HTTPS 中间人攻击

HTTPS 中间人攻击

中间人攻击过程

通讯过程

客户端------中间人------服务器

过程如下

  1. 服务器向客户端发送公钥
  2. 攻击者截获公钥,保留在自己手上
  3. 然后攻击者自己生成一个【伪造的】公钥,发给客户端
  4. 客户端收到【伪造的】公钥后,利用【伪造的】公钥生成加密 hash 值发给服务器
  5. 攻击者截获加密 hash 值,用自己的私钥解密获得真秘钥
  6. 然后攻击者利用服务器的公钥对真秘钥进行生成假的加密 hash 值,发给服务器
  7. 服务器用私钥解密假的 hash 值获得真秘钥
  8. 这个时候,服务器和客户端将利用真秘钥进行数据加密传输,但是它们却不知道攻击者也有真秘钥,并且传输必须经过攻击者进行转发数据

如何防止中间人攻击?

服务端在发送浏览器的公钥中加入 CA 证书,浏览器可以验证 CA 证书的有效性。

原文链接:菜园前端

相关推荐
Mintopia2 分钟前
LOD:图形世界里的 “看人下菜碟” 艺术
前端·javascript·计算机图形学
Code季风4 分钟前
SQL关键字快速入门:CASE 实现条件逻辑
javascript·数据库·sql
Mintopia6 分钟前
Three.js ArrowHelper:三维世界里的 “方向向导”
前端·javascript·three.js
Jacob023412 分钟前
JavaScript 模块系统二十年:混乱、分裂与出路
前端·javascript
晴殇i39 分钟前
前端内容保护:如何有效防止用户复制页面内容?
前端·javascript·css
bemyrunningdog1 小时前
二进制权限控制方案
javascript·react.js·ecmascript
汪子熙1 小时前
深入探析 header facets:定位与应用
前端·javascript
江城开朗的豌豆1 小时前
Vue Router vs location.href:导航跳转的正确姿势,你选对了吗?
前端·javascript·vue.js
2401_881244402 小时前
javaweb———html
前端·javascript·html
江城开朗的豌豆2 小时前
玩转Vue Router:这些实用组件让你的SPA如虎添翼!
前端·javascript·vue.js