day216-HTTPS 中间人攻击

要点

  1. 过程
  2. 防范

过程

  1. 服务端客户端发送公钥
  2. 攻击者截取公钥,并伪造公钥,发送给客户端
  3. 客户端收到伪造的公钥后,生成加密hash值发给服务端
  4. 攻击者获得加密hash值,用自己的私钥解密获得真密钥
  5. 同时生成假的加密hash值,发给服务端
  6. 服务端用私钥解密获得假密钥
  7. 服务端用假密钥加密传输信息。

防范

服务端在发送给客户端的公钥中,加入CA证书。浏览器可以验证CA证书的有效性。

文章作者: lmislm
文章链接: http://lmislm.com/2019/08/17/2019-08-17/
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 LMISLMのBlog