Предотвращает ли TLS 1.2 сниффинг MITM с прокси-сертификат?
Я использовал прокси jMeter для проверки SSL-трафика, поступающего с моего iPhone, установив сертификат jMeter на iPhone, а затем настроив мой Wi-Fi на телефоне для использования прокси jMeter.
Если я хочу предотвратить это прослушивание MITM для определенного веб-сайта / сервера, могу ли я просто принудительно применить TLS 1.2 на сервере?
Действительно ли TLS1.2 предотвращает этот вид сниффинга MITM, если он применяется повсюду?
Человек посередине будет предотвращен, если клиент проверит, что он получил в точности ожидаемый сертификат. Это называется закреплением сертификата или открытого ключа. Это не функция какой-либо версии TLS, включая TLS 1.2, но она должна быть явно реализована в клиенте. Дополнительные сведения и пример кода см. В OWASP: закрепление сертификата и открытого ключа .