Ich bin fließend mit der Option überprüfen Sie ssl auf false eingestellt. Es fällt mir schwer herauszufinden, ob der Verkehr mit dieser Option noch verschlüsselt ist. Von dem, was ich sammeln kann, ist es immer noch verschlüsselt. Wie der Name schon andeutet, überprüft es nicht, ob das Zertifikat legitim und vertrauenswürdig ist. Ist das korrekt?Fluentd ssl verifizieren falsche Option
Antwort
es ist immer noch verschlüsselt .... es ist nur nicht überprüfen, das Zertifikat ist legitim und vertrauenswürdig.
Ja, der Verkehr ist noch verschlüsselt. Nur ohne ordnungsgemäße Zertifikatsprüfung können Sie nicht sicher sein, dass Sie verschlüsselt mit dem erwarteten System kommunizieren und nicht mit einem Angreifer, der sich als das erwartete System ausgibt. Dieser Angreifer könnte beispielsweise den Verkehr als Mann in der Mitte schnüffeln oder modifizieren.
Die Validierung des Zertifikats ist möglicherweise nicht ausreichend, wenn Sie sich in einem Netzwerk befinden, in dem nur passive Angriffe möglich sind (z. B. Verkehrsschnüffeln). Wenn ein Angreifer aktive Angriffe bereitstellen kann (mit ARP-Spoofing, DHCP-Spoofing, DNS-Spoofing ...), können Sie nicht sicher sein, dass Sie mit dem richtigen System sprechen, wenn Sie das Zertifikat nicht validieren.
- 1. NxLogs zu Fluentd/SSL?
- 2. OpenDJ Benutzer Passwort-Option verifizieren?
- 3. SSL-Zertifikat gegen verschiedene CRL-Dateien verifizieren
- 4. Ich konnte das SSL-Zertifikat nicht verifizieren
- 5. Falsche Validierung auf SSL
- 6. Python - SSL - falsche Versionsnummer
- 7. [Fluentd] Wie entzippe ich Dateien in fluentd
- 8. Ternärer Operator keine falsche Option
- 9. Select2: falsche Option standardmäßig ausgewählt
- 10. Apache serviert das falsche SSL-Zertifikat
- 11. Ansible HTTPS-Verbindung falsche SSL-Version
- 12. Benutzerdefinierte Fluentd-Protokollierung
- 13. bündig Timeouterror in fluentd
- 14. fluentd installation auf AWS
- 15. Fluentd Quellprotokollformat regex
- 16. fluentd mysql-Replikator Plugin
- 17. Reload containerisierter fluentd Konfiguration
- 18. Ändern fluentd json Ausgabe
- 19. Winnfsd falsche Mount-Option wurde angegeben
- 20. Falsche NPM-Paketversion, unbekannte Mocha-Option - exit
- 21. Fluentd SSL/TLS gesicherte TCP-Ausgabe Plugin zu generischen Empfänger (Logstash)?
- 22. Parsing innere JSON innen FluentD
- 23. Wie in Fluentd konvertieren Feldtyp
- 24. Installation von Fluentd influxdb Fehler?
- 25. Fluentd und Skype für Unternehmen
- 26. Fluentd Hochverfügbarkeits-Setup und Duplikate
- 27. FluentD Aggregator - Wann zu verwenden?
- 28. Ist fluentd von rsyslog abhängig?
- 29. Nginx erzwingen, um Upstream-Zertifikate zu verifizieren
- 30. Verifizieren ARIMA Koeffizienten