0
verify ssl 옵션을 false로 설정하여 fluentd를 실행하고 있습니다. 트래픽이 여전히이 옵션을 사용하여 암호화되어 있는지 파악하는 데 어려움을 겪고 있습니다. 내가 수집 할 수있는 것으로부터 여전히 암호화되어 있습니다. 이름에서 알 수 있듯이 인증서가 합법적이며 신뢰할 수 있는지를 확인하지 않습니다. 그 맞습니까?Fluentd ssl verify false 옵션
A
답변
0
아직 암호화되어 있습니다. 인증서가 합법적이고 신뢰할 수 있음을 확인하지 않고 있습니다.
예, 트래픽은 여전히 암호화되어 있습니다. 적절한 인증서 유효성 검사가없는 경우에만 예상 시스템으로 암호화 된 통신을하고 일부 공격자가 예상 시스템을 가장하는 것은 아닙니다. 이 공격자는 트래픽을 중간에 남자로 냄새를 맡거나 수정할 수 있습니다.
수동 공격 만 가능한 네트워크 (예 : 트래픽 스니핑)에있는 경우 인증서의 유효성을 검사하지 않으면 충분합니다. 공격자가 ARP 스푸핑, DHCP 스푸핑, DNS 스푸핑을 사용하여 적극적인 공격을 수행 할 수있는 경우 인증서의 유효성을 검사하지 않을 때 올바른 시스템과 통신 할 수 있는지 확인할 수 없습니다.