誰かが私に答えることができるなら、私は答えが必要です。私はこれがこの質問に対する正解ではないかもしれないことを知っています。
私はソケットを使用し、TLS 1.2を使用してJava 8でチャットアプリケーションを作成しました。私の質問には、誰かが私が送信したデータを読み取る方法があります(復号化可能なデータを読み取ることができますか?)。おそらく中間者攻撃のようなものかもしれません。私が使用しているサーバーは、受信メッセージをターゲットクライアントに送信するためにのみ使用されることを覚えておく必要があります(何も保存しません)。
いわゆる保護されたアプリを使用している人がなぜ最終的に摘発されるのか常に疑問に思ったので、この質問をします。誰かが私のアプリを使って違法なコンテンツ(実際にはすべてのコンテンツ)を送信し始めたらどうなりますか?私のサーバーにデータが保存されていない場合、この人は捕まえますか?私のアプリケーションは絶対に安全であると主張できますか?
愚かな質問だったらすみません
ベストアンサー1
TLS保護通信するクライアントとサーバー間正しく実装されたら。これは意味する
- サーバーやクライアントが破損しないように保護しません。
- XSS、CSRFなどのアプリケーションのエラーやWebアプリケーションの同様のエラーから保護しません。
- クライアントが実際にサーバーから予想される証明書を取得することを強制しない限り、MITM攻撃から保護しません。
- 通信エンドポイントの1つが破損した場合、暗号化前または復号化後にプレーンテキスト通信がブロックされる可能性があります。