【每日阅读】2020年9月17日-HTTPS中间人攻击

真诚的希望您能留言与我交流,这会对我有非常大的帮助!

【每日阅读】2020年9月17日-HTTPS中间人攻击

关于这个问题我之前一直有一个误解,就是我以为访问一个钓鱼网站,钓鱼网站做的就叫“中间人攻击”。例如本来想访问taobao.com,结果访问的是taobae.com。但是他们长得一模一样,taobae.com中间转发用户的操作达到窃取用户私密信息的目的。

今天看了一些文章才明白,其实这不叫中间人攻击。中间人攻击说的就是我访问taobao.com还被中间转发请求了。现在看来,发生这种问题的概率微乎其微,因为证书是否有效,是否被中间人替换成自己的证书,是一清二楚的。所以中间人根本不可能替换成自己的证书,也就不可能成功扮演中间人的角色。当然,这还要看用户是否在浏览器的警告下还仍然坚持访问。

再记录一点,就是HTTPS传输,只在确认证书有效后,从客户端往服务端传输密钥时使用非对称加密,后面都使用对称加密传输数据。

原创文章,作者:geekgao,如若转载,请注明出处:https://www.geekgao.cn/archives/2453

发表评论

电子邮件地址不会被公开。 必填项已用*标注

GitHub
分享本页
返回顶部