https協議就是http+ssl協議,如下圖所示為其連線過程:
1.https請求
客戶端向服務端傳送https請求;
2.生成公鑰和私鑰
服務端收到請求之後,生成公鑰和私鑰。公鑰相當於是鎖,私鑰相當於是鑰匙,只有私鑰才能夠開啟公鑰鎖住的內容;
3.返回公鑰
服務端將公鑰(證書)返回給客戶端,公鑰裡面包含有很多資訊,比如證書的頒發機構、過期時間等等;
4.客戶端驗證公鑰
客戶端收到公鑰之後,首先會驗證其是否有效,如頒發機構或者過期時間等,如果發現有問題就會丟擲異常,提示證書存在問題。如果沒有問題,那麼就生成乙個隨機值,作為客戶端的金鑰,然後用服務端的公鑰加密;
5.傳送客戶端金鑰
客戶端用服務端的公鑰加密金鑰,然後傳送給服務端。
6.服務端收取金鑰,對稱加密內容
服務端收到經過加密的金鑰,然後用私鑰將其解密,得到客戶端的金鑰,然後服務端把要傳輸的內容和客戶端的金鑰進行對稱加密,這樣除非知道金鑰,否則無法知道傳輸的內容。
7.加密傳輸
服務端將經過加密的內容傳輸給客戶端。
8.獲取加密內容,解密
客戶端獲取加密內容後,用之前生成的金鑰對其進行解密,獲取到內容。
https也不是絕對安全的,如下圖所示為中間人劫持攻擊,中間人可以獲取到客戶端與伺服器之間所有的通訊內容。
中間人擷取客戶端傳送給伺服器的請求,然後偽裝成客戶端與伺服器進行通訊;將伺服器返回給客戶端的內容傳送給客戶端,偽裝成伺服器與客戶端進行通訊。
通過這樣的手段,便可以獲取客戶端和伺服器之間通訊的所有內容。
使用中間人攻擊手段,必須要讓客戶端信任中間人的證書,如果客戶端不信任,則這種攻擊手段也無法發揮作用。
Https中間人攻擊
https也不是絕對安全的,如下圖所示為中間人劫持攻擊,中間人可以獲取到客戶端與伺服器之間所有的通訊內容。中間人擷取客戶端傳送給伺服器的請求,然後偽裝成客戶端與伺服器進行通訊 將伺服器返回給客戶端的內容傳送給客戶端,偽裝成伺服器與客戶端進行通訊。通過這樣的手段,便可以獲取客戶端和伺服器之間通訊的所有...
Https中間人攻擊
防範方法 一 https連線過程及中間人攻擊原理 https協議就是http ssl協議,如下圖所示為其連線過程 1.https請求 客戶端向服務端傳送https請求 2.生成公鑰和私鑰 服務端收到請求之後,生成公鑰和私鑰。公鑰相當於是鎖,私鑰相當於是鑰匙,只有私鑰才能夠開啟公鑰鎖住的內容 3.返回...
HTTPS攻擊(SSL TLS中間人攻擊)
攻擊機 kali 目標機 win7 攻擊前提 客戶端已經信任偽造證書頒發機構 攻擊者控制了核發證書頒發機構 客戶端程式禁止了顯示證書錯誤告警資訊 攻擊者已經控制客戶端,並強制其信任偽造證書。角色 客戶端 客戶路由器 真實伺服器 攻擊者 伺服器 攻擊者 伺服器 攻擊者通過arp欺騙客戶端通過攻擊者做閘...