介绍 HTTPS 中间人攻击

介绍 HTTPS 中间人攻击

https协议是由http+ssl协议构成的。

客户端和服务端SSL或TLS能够相互通信的基本步骤

确定使用协议的版本

选择加密算法

通过交换和验证数字证书彼此进行身份验证

使用非对称加密技术生成共享密钥,避免密钥分发问题。

SSL或TLS使用共享密钥对消息进行对称加密解密,这比非对称加密更快。

中间人攻击过程

1、服务器向客户端发送密钥;

2、攻击者截获公钥,保存到自己手上;

3、然后攻击者自己生成一个【伪造的】公钥,发给客户端;

4、客户端收到【伪造的】公钥后,生成加密的hash值发给服务器;

5、攻击者获得加密hash值,用自己的私钥解密获得真密钥;

6、同时生成假的加密hash值,发给服务器;

7、服务器用私钥解密获得假密钥;

8、服务器用加密钥加密传输信息。

防范方法

服务端在发送浏览器的公钥中加入CA证书,浏览器可以验证CA证书的有效性。

相关推荐
姚不倒4 小时前
F5 SSL Profile 证书卸载深入篇
运维·网络协议·负载均衡·ssl·f5
念何架构之路8 小时前
moby-http-api-server
网络·网络协议·http
云栖梦泽在8 小时前
原生 IP、机房 IP、住宅 IP、广播 IP 有何不同?从网络身份到 ASN 识别的技术科普
网络·网络协议·tcp/ip·性能优化
魔尔助理顾问10 小时前
HTTP Response中的CORS Headers
网络·网络协议·http
Zhan86112410 小时前
西班牙股票行情数据API的WebSocket接入:IBEX35指数实时推送与数据清洗
python·websocket·网络协议
yqcoder11 小时前
什么是 Math 对象
网络·网络协议·udp
冰暮流星1 天前
flask之http请求方法
网络·网络协议·http
K成长日志1 天前
BLE协议之设备地址
网络·物联网·网络协议·嵌入式·蓝牙·ble
liulilittle1 天前
KCC 边界缺陷深度分析:六问题根源与解决方案
网络·网络协议·tcp/ip·计算机网络·信息与通信·ip·通信
犹豫的哑铃1 天前
WebSocket 协议
网络·websocket·网络协议