1.中间人攻击
对于http协议,中间人攻击(man in the middle)是一种著名的攻击方式。
图中John和Mary作为通信的双方,Frank为攻击者
1. John向Mary发送一段数据
2. Frank截获了John的包,窃取/修改数据后,伪装成John继续将包转发给Mary
3. Mary不知道Frank的存在,认为只是收到了来自John的数据,因为返回一段数据给John
4. Frank截获这段返回数据的包,窃取/修改数据后,发送给John
这样,Frank就成功窃取了John和Mary的通信数据,并且John和Mary都不知道Frank的存在。
2.SSL证书
从中间人攻击的方式可以看出,Frank攻击得以成功的关键是John和Mary没有一种既唯一标识自己,同时又能不被他人伪装的方式。SSL证书就是为了解决这个问题。