1.什么是中间人攻击?
在手机或者电脑和服务器建立连接的时候,攻击者通过工具或者技术手段将自己位于两端之间,获取数据,进行监听活动的就是中间人攻击。
2.有哪几种攻击:
1.嗅探,监听获取连接数据包。
2.数据包注入,将恶意数据包注入常规数据包里面。因为是合法通讯流,用户不易察觉。
3.会话劫持,登录退出银行账户就是一个会话。会话中有很多重要信息,通过监听或者控制会话。
4.SSL剥离,通过攻击SSL连接,使其脱落,达到将https,转化为一般的http。
3.Https如何防范中间人攻击:
详见Https加密原理。主要是通过CA证书来保证安全。