Я использовал прокси-сервер jMeter для проверки SSL-трафика, поступающего с моего iPhone, установив сертификат jMeter на iPhone, а затем настроив свой Wi-Fi на телефоне для использования прокси-сервера jMeter.
Если я хочу предотвратить это прослушивание MITM для определенного веб-сайта / сервера, могу ли я просто принудительно применить TLS 1.2 на сервере?
Действительно ли TLS1.2 предотвращает такой тип прослушивания MITM, если он применяется повсюду?
Человек посередине будет предотвращен, если клиент проверит, что он получил точно ожидаемый сертификат. Это называется закреплением сертификата или открытого ключа. Это не функция какой-либо версии TLS, включая TLS 1.2, но она должна быть явно реализована в клиенте. Для получения дополнительной информации и примера кода см. OWASP: закрепление сертификата и открытого ключа.