미해결
[C#과 유니티로 만드는 MMORPG 게임 개발 시리즈] Part9: MMO 컨텐츠 구현 (DB연동 + 대형 구조 + 라이브 준비)
SharedDB 질문 드립니다.
안녕하세요.
클라이언트와 AccountServer 사이에 https통신이 이루어 진다고 한다면 MITM공격이 이루어 질 수 없는 이유가 인증된 발급기관에서 발급한 공개키가 담긴 인증서를 클라이언트에게 보내기 때문인가요?
올바른 발급기관에서 보낸 공개키 인증서인지 클라이언트에서 알 수 없다면 MITM공격으로 중간에서 가로채서 서버에서 발급한 공개키로 중간에 값을 열어 보고, 또한 클라이언트에게 자신이 마치 진짜 서버인 것 마냥 행동할 수 있을 것 같습니다.
