类别:计算机网络 / 日期:2023-05-10 / 浏览:547 / 评论:0
https 协议由 http + ssl 协议构成,具体的链接过程可参考 SSL 或 TLS 握手的概述
中间人攻击过程如下:
1.服务器向客户端发送公钥。
2.攻击者截获公钥,保留在自己手上。
3.然后攻击者自己生成一个【伪造的】公钥,发给客户端。
4.客户端收到伪造的公钥后,生成加密 hash 值发给服务器。
5.攻击者获得加密 hash 值,用自己的私钥解密获得真秘钥。
6.同时生成假的加密 hash 值,发给服务器。
7.服务器用私钥解密获得假秘钥。
8.服务器用加秘钥加密传输信息
防范方法:
服务端在发送浏览器的公钥中加入 CA 证书,浏览器可以验证 CA 证书的有效性
版权声明 : 本文未使用任何知识共享协议授权,您可以任何形式自由转载或使用。
发表评论 / 取消回复