简述HTTPS中间人攻击?
轩辕小不懂 的其他提问
类似问题
注册一个github账号 了解github是什么?
734 阅读
css计算选择器优先级的方式?
734 阅读
什么是Promise对象,如何使用?
734 阅读
说一些ES6、ES7新特性。
734 阅读
https协议由 http + ssl 协议构成,具体的链接过程可参考SSL或TLS握手的概述
中间人攻击过程如下:
服务器向客户端发送公钥。
攻击者截获公钥,保留在自己手上。
然后攻击者自己生成一个【伪造的】公钥,发给客户端。
客户端收到伪造的公钥后,生成加密hash值发给服务器。
攻击者获得加密hash值,用自己的私钥解密获得真秘钥。
同时生成假的加密hash值,发给服务器。
服务器用私钥解密获得假秘钥。
服务器用加秘钥加密传输信息
防范方法:
服务端在发送浏览器的公钥中加入CA证书,浏览器可以验证CA证书的有效性