介绍 HTTPS 中间人攻击

介绍 HTTPS 中间人攻击

https协议是由http+ssl协议构成的。

客户端和服务端SSL或TLS能够相互通信的基本步骤

确定使用协议的版本

选择加密算法

通过交换和验证数字证书彼此进行身份验证

使用非对称加密技术生成共享密钥,避免密钥分发问题。

SSL或TLS使用共享密钥对消息进行对称加密解密,这比非对称加密更快。

中间人攻击过程

1、服务器向客户端发送密钥;

2、攻击者截获公钥,保存到自己手上;

3、然后攻击者自己生成一个【伪造的】公钥,发给客户端;

4、客户端收到【伪造的】公钥后,生成加密的hash值发给服务器;

5、攻击者获得加密hash值,用自己的私钥解密获得真密钥;

6、同时生成假的加密hash值,发给服务器;

7、服务器用私钥解密获得假密钥;

8、服务器用加密钥加密传输信息。

防范方法

服务端在发送浏览器的公钥中加入CA证书,浏览器可以验证CA证书的有效性。

相关推荐
CryptoPP8 分钟前
使用WebSocket实时获取印度股票数据源(无调用次数限制)实战
后端·python·websocket·网络协议·区块链
gadiaola39 分钟前
【计算机网络】第3章:传输层—TCP 拥塞控制
网络·网络协议·tcp/ip·计算机网络
廖致君6 小时前
C/Python/Go示例 | Socket Programing与RPC
网络协议
栗子叶8 小时前
两种Https正向代理的实现原理
网络协议·http·https·正向代理
jingyucsdn8 小时前
网页端 VUE+C#/FastAPI获取客户端IP和hostname
网络协议·tcp/ip·fastapi
SZ17011023111 小时前
IP协议 标识字段 同一个源IP、目的IP和协议号内唯一
网络·网络协议·tcp/ip
狐5712 小时前
2025-06-02-IP 地址规划及案例分析
网络·网络协议·tcp/ip
利刃大大1 天前
【在线五子棋对战】二、websocket && 服务器搭建
服务器·c++·websocket·网络协议·项目
玩转4G物联网1 天前
零基础玩转物联网-串口转以太网模块如何快速实现与TCP服务器通信
服务器·网络·物联网·网络协议·tcp/ip·http·fs100p
光芒Shine1 天前
【物联网-ModBus-ASCII】
物联网·网络协议