نقل قول نوشته شده توسط Bad Programmer مشاهده تاپیک
فرضا شما سرور رو در اختیار دارید. شما نمیتونید به مسیری که اطلاعات از سرور واسط به کلاینت ارسال میشه رو بفهمید. چون شما صرفا فقط با سرور واسط ارتباط برقرار میکنید.
اگر هم فرض کنیم که شخص سومی در بین سرور و سرور واسط یا سرور واسط و کلاینت قرار داره و مسیر عبور داده رو داره باز نمیتونه کاری انجام بده.
چون تمامی داده هایی که بین سرور و کلاینت رد و بدل میشه به صورت end-to-end رمز میشه و اگر در این رمزنگاری data integrity حفظ بشه شخص سوم نمیتونه داده ای غیر از داده های متعبر رو بفرسته. داده های معتبر میتونه شامل تاریخ انقضا و اینجور چیزا هم باشه و یا یه سری موارد دیگه که شخص سوم نتونه یک داده معتبر مثلا دستور ریستارت کردن کلاینت رو هر وقت که خودش خواست بفرسته و...

در مورد point-to-point اگر بیشتر توضیح بدید ممنون میشم چون دقیق متوجه منظورتون نشدم.

پ. ن.: در حال حاضر من تخصصم نه رمزنگاری هست و نه شبکه و امنیت. ادعایی هم در این زمینه ندارم. اگر هم در بحث شرکت میکنم به خاطر اینه که چیزی یاد بگیرم و دنبال کل کل نیستم.
تو رمزنگاری شبکه همیشه فرض رو باید بر این گذاشت که شبکه دست مهاجم هست چون به هر حال تمام دیتا تا به مقصد برسه از روترها و شرکت‌های خدمات اینترنتی و مخابرات و عبور می‌کنه تو محیط شبکه هم امکان تغییر مسیر توسط شخص سوم به وسیله حملات DNS hijacking و یا DNS Spoofing و... هست (MITM) بعد از تغییر مسیر اتصال می‌شه زمان تبادل کلید بین سرور و کلاینت شخص سوم کلید خودش رو برای کلاینت بفرسته و تمام دیتا به ظاهر امن EndToEnd توسط کلید شخص سوم انکریپت و دیکریپت می‌شه