Comments 2
Окей. А что на тему подмены уровня "+5 минут" ? TLS не будет затронут.
В RFC8915 указано, что подобная атака не слишком затянет время. Кроме того, в коде таймаут соединения с сервером по-умолчанию 5 секунд. По этой причине держать соединение минуты не получится. Далее переход к следующему серверу. Так что минутным задержкам тут неоткуда взяться.
Ну, и в тестах (например, тут) можно убедиться, что таймаут в 5 секунд отрабатывает корректно.
Sign up to leave a comment.
Оракул времени для блокчейна Hyperledger Fabric