我已经使用jMeter代理来检查来自我的iPhone的SSLstream量,通过在iPhone上安装jMeter证书,然后configuration我的wifi在手机上使用jMeter代理。
如果我想阻止这个MITM嗅探某个网站/服务器,我可以在服务器上执行TLS 1.2吗?
TLS1.2实际上是否防止这种MITM嗅探,如果它贯穿始终?
如果客户检查它是否获得了预期的证书,则阻止中间的人。 这被称为证书或公钥固定。 这不是任何TLS版本(包括TLS 1.2)的function,但必须在客户端明确实施。 有关更多信息和示例代码,请参阅OWASP:证书和公钥安装 。