关于Https安全性问题、双向验证防止中间人攻击问题

最新推荐文章于 2024-03-01 11:45:57 发布
最新推荐文章于 2024-03-01 11:45:57 发布
阅读量4.1k 收藏 3
点赞数 3
分类专栏: 互联网

版权声明:本文为博主原创文章,未经博主允许不得转载;如需转载,请保持原文链接。

HTTPS中间人攻击及防御

HTTPS也不是绝对安全的,在HTTPS握手的过程中,如果实施不当,还是会存在漏洞,很容被中间人攻击;

什么是中间人攻击:

中间人攻击(Man-in-the-middle attack,缩写:MITM)是指攻击者与通讯的两端分别创建独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方直接对话,但事实上整个会话都被攻击者完全控制。在中间人攻击中,攻击者可以拦截通讯双方的通话并插入新的内容,达到HTTPS攻击的目的。维基百科:

如何进行中间人攻击的呢?

攻击一:SSLSniff

攻击者在网关截获SSL会话,替换服务器公钥证书,将公钥PKey换成自己的公钥PKey,欺骗客户端。客户端使用PKey加密信息并发送会话,中间人用私钥Skey解密客户端返回会话,从而劫持会话。同时,中间人用PKey加密明文会话并返回服务器

过程如下:

  1. Attacker截获了客户端的say hello,可以把publicKey_attacker返回给客户端,取得客户端的信任,至此Attacker与客户端建立了安全连接。
  2. Attacker冒充客户端向服务器发送say hello,至此Attacker与服务器建立了安全连接。

这种攻击会存在一个问题会被感知到,就是Attacker的证书是伪造的不受信任的证书,所以客户端可以确认是否需要真的连接该服务器,不过如果有内鬼的话,伪造的受信任的证书的话,就当我啥也没说;

攻击二:SSLStrip

这种攻击相对于攻击一复杂一点,但是也更加厉害,几乎可以在客户端无感知的情况下实施攻击,并且不需要伪造证书;简单来说就是这样:Attacker在客户端与服务器建立连接时,在Attacker与服务器之间形成HTTPS连接,而在客户端与Attacker之间形成HTTP连接,即将SSL层从原HTTPS连接中“剥离”。这样,既避免了在客户端验证证书时难以避免的弹框问题,又能够劫持HTTP明文数据,并同时保证客户端HTTP数据的传输,达到欺骗服务器与客户端的效果。

过程如下:

用户在浏览器地址栏中输入网址时,多数会采用直接输入网址的方式,而忽略了传输所采用的协议。例如,在登录gmail过程中,大多数用户会直接在地址栏中输入www.gmail.com,向Google服务器发送一个HTTP连接请求,而不是输入https://www.gmail.com, 向服务器发送一个HTTPS连接请求。因此,用户通常接触到HTTPS的方式有两种:一种是 Web上的连接,比如当用户在gmail上输入用户名和密码后,点击的登录键,将用户的用户名和密码以HTTPS的形式POST到服务器。另一种是通过HTTP的302状态。 当客户端向gmail提出HTTP连接请求时,gmail服务器会返回一个REDIRECT网址,https://www.google.com/accounts/ServiceLogin?service=mail...,用户端在接收到这个URL后,将页面重定位到该网页,并请求HTTPS连接。 从另外一个角度讲,用户通常是通过HTTP向服务器发起HTTPS连接的。而HTTP本身是以明文的形式对外传送,并不能保证数据的安全。因此,可以考虑通过对HTTP进行劫持,来实现对HTTPS劫持的目的。

  1. 客户端向服务器发起HTTP连接请求;
  2. 中间人MITM监听客户端与服务器的HTTP数据;
  3. 服务器返回给客户端的HTTP数据包被在客户端与服务器之间的中间人截获。中间人解析原HTTP数据包,将其中<a href=”https://...”>替换成<a href=”http//...”>,将 Location: https://... 替换成Location:http://..,同时记录下所修改的URL,并保存;
  4. 中间人将修改后的HTTP数据发送给客户端;
  5. 客户端向服务器发起HTTP连接请求;
  6. 中间人计算机解析客户端的HTTP连接请求,并与保存文件相比较。当发现存在有已修改过的HTTP URL时,将其替换成原HTTPS URL,并发送给服务器;
  7. 与服务器保持HTTPS连接,回到步骤3;
  8. 与客户端保持HTTP连接,回到步骤4。

效果就是: 服务器认为HTTPS是安全的。对于客户端而言,由于中间人MITM与客户端Client之间是HTTP连接,因此并不会对证书进行认证;

当然还有别的攻击方式,这里只着重介绍这两种

如何防御中间人攻击?

中间人攻击是一个(缺乏)相互认证的攻击;由于客户端与服务器之间在SSL握手的过程中缺乏相互认证而造成的漏洞

防御中间人攻击的方案通常基于一下几种技术

  1. 公钥基础建设PKI

使用PKI相互认证机制,客户端验证服务器,服务器验证客户端;上述两个例子中都是只验证服务器,这样就造成了SSL握手环节的漏洞,而如果使用相互认证的的话,基本可以

  1. 更强力的相互认证

  2. 延迟测试

使用复杂加密哈希函数进行计算以造成数十秒的延迟;如果双方通常情况下都要花费20秒来计算,并且整个通讯花费了60秒计算才到达对方,这就能表明存在第三方中间人。

  1. 使用其他形式的密钥交换形式

未完待续。。。https://blog.csdn.net/u010731949/article/details/50538280

paolei
关注
专栏目录
Https简介及单向认证流程和双向认证流程,以及Https中间人攻击”的防范
qq_33101689的博客
04-29 1545
Https简介及单向认证流程和双向认证流程,以及Https中间人攻击”的防范 一. 简介 HTTPS协议 SSL证书 二. 单向认证流程 三. 双向认证流程
HTTPS一定安全吗
最新发布
wys2338的博客
08-30 1212
当浏览器发起 HTTPS 请求时,需要验证域名、有效期等信息是否正确,判断证书来源是否合法,还有就是由于数据是加密的,正常情况下,抓包工具代理请求后抓到的包内容是处于加密状态,无法直接查看内容。https是一种通过计算机网络进行安全通信的传输协议,主要目的是提供对网站服务器的身份认证,保护交换数据的隐私与完整性,但不能说使用htttps就一定绝对的安全。有一点需要了解的是,使用HTTPS 在内容传输的加密上使用的是对称加密,非对称加密只作用在证书验证阶段。3,SSL证书需要花费,功能越强大的证书费用越高;
HTTPS为什么安全
yuchangchenTT的博客
04-13 242
书目录链接:https://www.shumulu.com/archives/1350391 对称加密2 最安全的对称加密算法:一次性板3 妥协:密钥长度固定的对称加密4 大问题:密钥如何发送5 非对称加密6 数字签名7 数字证书、公钥基础设施8 HTTPS9 性能优化 ...
HTTPS 中间人攻击及其防范
KobeHoo的博客
10-09 1754
转自:https://rolandreed.cn/post/Man-In-Middle-Attack
HTTPS如何防止中间人攻击
精致的灰的博客
07-31 1724
https如何防止中间人攻击
C语言https客户端双向认证
09-04
双向认证为HTTPS客户端增加了额外的安全性防止中间人攻击。然而,这也意味着客户端需要妥善保管自己的私钥,防止被窃取。同时,服务器也需要验证客户端的证书,以确保与之通信的是预期的合法客户端。 总的来说,...
面试题目总结(1) https中间人攻击,ConcurrentHashMap的原理 ,serialVersionUID常量,redis单线程,
qq_52252193的博客
06-29 350
https是 对http内容的加密,中间人攻击是指攻击者通过与客户端和客户端的目标服务器同时建立连接,作为客户端和服务器的桥梁,处理双方的数据,整个会话期间的内容几乎是完全被攻击者控制的。攻击者可以拦截双方的会话并且插入新的数据内容。扩展 https 的工作过程 因为 hashmap 如果插入元素超过了容量的范围(负载因子决定)就会 触发扩容操作, 他会把原来的数组内容 重新 hash 到新的扩容数组中, 在多线程的情况下,jdk 1.7 采用头插法插入链表元素,会造成 扩容死链,jdk
【Android】HTTPS中间人攻击”分析与防御
sinat_36955332的博客
11-30 1296
一、HTTPS的作用 1、 认证服务端与服务器,确保相互之间的信任关系。 2、 加密数据,防止泄露。 3、 验证数据完整性,防止篡改。 二、 HTTPS工作原理 我们这里所关注的Https工作原理,主要指的是SSL协议的握手流程; HTTP +加密+认证+完整性保护=HTTPSHTTPS是身披SSL外壳的HTTP;HTTPS并非是应用层的一种新协议,而是HTTP通信接口部分用SSL协议代替,通信时,HTTP先和SSL通信,再由SSL与TCP通信。 HTTPS采用对称加密和非对称加密两种加密机制
HTTPS 存在哪些安全问题,有什么应对方案
dexunyun的博客
01-02 1420
在日常使用中,我们可以根据遇到的实际问题,采取适当的应对方案去处理,这样可以提高 HTTPS安全性,确保数据在传输过程中的安全性。应对方案:建议在网站配置中正确使用和配置,确保所有 HTTPS 配置都是正确的,这包括在 HTTP 响应中设置正确的安全头,并确保它们具有正确的值以防止各种类型的攻击。应对方案:为了解决 HTTPS 协议存在的弱点问题,我们可以持续关注最新的加密算法和协议的安全性,确保使用最新的、经过广泛审查和认可的加密算法和协议,如 TLS 1.3。
Https如何防范中间人攻击
ITJingYing2050的博客
03-12 1295
1.什么是中间人攻击? 在手机或者电脑和服务器建立连接的时候,攻击者通过工具或者技术手段将自己位于两端之间,获取数据,进行监听活动的就是中间人攻击。 2.有哪几种攻击: 1.嗅探,监听获取连接数据包。 2.数据包注入,将恶意数据包注入常规数据包里面。因为是合法通讯流,用户不易察觉。 3.会话劫持,登录退出银行账户就是一个会话。会话中有很多重要信息,通过监听或者控制会话。 4.SSL剥离...
SSL 如何防止中间人攻击
baby_jwdlh的博客
03-01 189
中间人(MITM)攻击是一种网络攻击,攻击者在双方不知情的情况下秘密拦截并改变双方之间的通信。就 SSL/TLS 而言,攻击者将自己定位在客户端和服务器之间,假装是客户端的服务器,反之亦然。攻击者可以通过入侵客户端设备或渗透网络基础设施来实现这一目标。成功的 MITM 攻击会产生重大影响。它允许攻击者在通信方不知情的情况下窃取敏感信息,如登录凭证、财务数据或个人信息。SSL 和中间人:攻击是如何展开的?导致 MITM 攻击的因素和漏洞有很多。
中间人攻击及防御
weixin_45798017的博客
04-12 376
ARP 攻击 简介 Arp采用的是广播的形式, 一台主机想要上网会通过arp协议询问网关,而我们就充当中间人代替网关,对主机充当网关,对网关充当主机,这样中间人就接受了主机上网发送的数据包,如果访问网站是http明文协议,我们就可以直接拿到明文数据。 欺骗的原理就是把网关的物理地址(Mac)换成了中间人的物理地址,因为物理地址是动态的,周期性更换的。 抓包 tcpdump -i eth0 -nn ...
深入理解HTTPS及其安全性问题
dong123ohyes的专栏
01-06 3402
目录 一、HTTP 为什么不安全 1.窃听风险 2.篡改风险 3.冒充风险 二、安全通信的四大原则 三、HTTPS 通信原理简述 1.对称加密:HTTPS 的最终加密形式 2.非对称加密:解决单向对称密钥传输问题 3.数字证书,解决公钥传输信任问题 问题一:如何验证证书的真实性,如何防止证书被篡改 问题二:如何防止证书被调包 四、其他 HTTPS 相关问题 1.什么是双向认证 2.什么是证书信任链 总结 用20张图彻底征服HTTPS! 近年来各大公司对信息安全传输越来.
HTTPS连接过程及安全问题
LKMMKL
02-18 1598
https是基于ssl+http的进行内容加密、身份验证的网络协议,相比于http更安全。但是这里主要不讨论它们的区别,需要了解请另外查询。 1.tcp三次握手建立连接(https是建立在Tcp协议上的,因此同样需要三次握手建立连接) 2.客户端发送请求到服务端 3.服务端返回数字证书和公钥(服务器搭建https是会申请一个CA证书,并生成一对私钥和公钥) 4.客户端验证证书的安全性,若验证...
HTTPS如何解决HTTP存在的安全性问题
内心不种满鲜花就会长满杂草
10-31 3008
目录 前言 一、HTTPS 二、加密算法 1、对称加密 对称加密引发的安全性问题 2、非对称加密 非对称加密的安全性问题 3、对称加密与非对称加密结合 对称加密与非对称加密结合引发的安全性问题 三、CA 1、证书的签发过程 四、HTTPS通信过程 前言 超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议
什么是“中间人攻击”?怎样防止这种攻击?
06-03
中间人攻击(Man-in-the-middle attack,简称MITM)是一种网络攻击方式,攻击者在通信的两端之间,窃取、篡改或伪造通信数据,使得通信双方无法察觉到通信过程中的异常。通常,中间人攻击是通过欺骗双方,使其认为自己正在与对方直接通信,而实际上所有的通信都被攻击者监听和篡改。 防止中间人攻击的方法包括以下几个方面: 1. 使用加密通信协议 使用加密通信协议,如HTTPS、SSH等,可以有效地防止中间人攻击。这些协议可以对通信数据进行加密,使得攻击者无法读取和篡改数据,保护通信的机密性和完整性。 2. 验证数字证书 在使用加密通信协议时,需要验证数字证书的合法性,以确保通信双方的身份和可信度。可以使用数字证书验证机构(CA)颁发的数字证书,或者自行创建数字证书签名和认证机构(CA)来验证数字证书的合法性。 3. 使用双向认证 双向认证是指客户端和服务器之间都要进行身份认证,以确保通信的双方都是合法的。这种方式可以有效地防止中间人攻击和伪造身份的情况发生。 4. 限制网络访问 限制网络访问是一种简单而有效的防范中间人攻击的方式。可以限制用户的网络访问权限,禁止用户访问未经授权的网络和资源,防止攻击者利用未经授权的访问权限进行中间人攻击。 5. 更新和修复软件漏洞 中间人攻击通常是利用软件漏洞进行的。因此,及时更新和修复软件漏洞,加强软件的安全性和可靠性,是防范中间人攻击的重要措施。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值