介绍 HTTPS 中间人攻击

介绍 HTTPS 中间人攻击

https协议是由http+ssl协议构成的。

客户端和服务端SSL或TLS能够相互通信的基本步骤

确定使用协议的版本

选择加密算法

通过交换和验证数字证书彼此进行身份验证

使用非对称加密技术生成共享密钥,避免密钥分发问题。

SSL或TLS使用共享密钥对消息进行对称加密解密,这比非对称加密更快。

中间人攻击过程

1、服务器向客户端发送密钥;

2、攻击者截获公钥,保存到自己手上;

3、然后攻击者自己生成一个【伪造的】公钥,发给客户端;

4、客户端收到【伪造的】公钥后,生成加密的hash值发给服务器;

5、攻击者获得加密hash值,用自己的私钥解密获得真密钥;

6、同时生成假的加密hash值,发给服务器;

7、服务器用私钥解密获得假密钥;

8、服务器用加密钥加密传输信息。

防范方法

服务端在发送浏览器的公钥中加入CA证书,浏览器可以验证CA证书的有效性。

相关推荐
Lightning-py36 分钟前
Linux命令cat /proc/net/snmp查看网络协议层面统计信息
网络·网络协议·tcp/ip
2501_9151063244 分钟前
iOS性能调优实战:借助克魔(KeyMob)与常用工具深度洞察App瓶颈
websocket·网络协议·tcp/ip·http·网络安全·https·udp
还是鼠鼠4 小时前
HTTP 请求协议简单介绍
java·开发语言·网络·网络协议·http
糯米导航4 小时前
ava多线程实现HTTP断点续传:原理、设计与代码实现
windows·http·iphone
一杯凉白开6 小时前
硬件工程师口中的取低八位,中八位,高八位是什么意思?
android·网络协议
轨迹H8 小时前
【春秋云镜】CVE-2023-2130漏洞复现exp
网络协议·网络安全·渗透测试·ctf·cve
chxii8 小时前
1.6 http模块nodejs 对比 go
http·node.js
等风来不如迎风去9 小时前
【samba】umount:**** target is busy. ubuntu24.04 卸载挂载点
网络协议·远程桌面·nomachine
菜鸟康10 小时前
C++实现分布式网络通信框架RPC(2)——rpc发布端
分布式·网络协议·rpc
摸鱼仙人~11 小时前
UDP与TCP通信协议技术解析
网络协议·tcp/ip·udp