HTTPS 中间人攻击

HTTPS 中间人攻击

中间人攻击过程

通讯过程

客户端------中间人------服务器

过程如下

  1. 服务器向客户端发送公钥
  2. 攻击者截获公钥,保留在自己手上
  3. 然后攻击者自己生成一个【伪造的】公钥,发给客户端
  4. 客户端收到【伪造的】公钥后,利用【伪造的】公钥生成加密 hash 值发给服务器
  5. 攻击者截获加密 hash 值,用自己的私钥解密获得真秘钥
  6. 然后攻击者利用服务器的公钥对真秘钥进行生成假的加密 hash 值,发给服务器
  7. 服务器用私钥解密假的 hash 值获得真秘钥
  8. 这个时候,服务器和客户端将利用真秘钥进行数据加密传输,但是它们却不知道攻击者也有真秘钥,并且传输必须经过攻击者进行转发数据

如何防止中间人攻击?

服务端在发送浏览器的公钥中加入 CA 证书,浏览器可以验证 CA 证书的有效性。

原文链接:菜园前端

相关推荐
从零开始的代码生活_25 分钟前
NAT、代理服务与内网穿透详解
linux·服务器·网络·c++·http·智能路由器
云栖梦泽在32 分钟前
Claude Code / Codex 使用卡顿怎么办?AI 编程 Agent 连接失败与网络排查思路
网络·人工智能·网络协议·chatgpt·性能优化
GuWenyue1 小时前
提示词彻底过时?一套上下文工程方案,3步让LLM落地生产,代码直接复用
前端·javascript·人工智能
用户938515635072 小时前
深入理解 JavaScript 中的 this 与数据存储的奥秘
前端·javascript
Tian_Hang2 小时前
eclipse ditto 学习笔记
运维·服务器·开发语言·javascript·3d
子不语1804 小时前
从0开始学习S7-1200+ET200SP(3)——两台S7-1200通过TCP连接
网络协议·学习·tcp/ip
折哥的程序人生 · 物流技术专研4 小时前
Java面试通关⑦:JavaWeb网络核心全集
网络协议·http·javaweb·校招·前后端交互·java面试·社招
竹林8185 小时前
用 Pinata + IPFS 存 NFT 元数据踩了三天坑,我总结了这份完整的前端实现方案
javascript
林希_Rachel_傻希希5 小时前
web性能优化之延迟加载图片和<inframe>
前端·javascript·面试
小米渣的逆袭6 小时前
Chrome Extension Script World(ISOLATED / MAIN)原理与适用场景
前端·javascript·chrome