HTTPS连接过程中的中间人攻击

于 2023-07-23 20:56:32 发布
阅读量759 收藏
点赞数 1
分类专栏: 计算机网络 文章标签: https 服务器 网络协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41897304/article/details/131884011
版权

HTTPS连接过程中的中间人攻击

HTTPS连接过程

https协议就是http+ssl/tls协议,如下图所示为其连接过程:
在这里插入图片描述

HTTPS连接的整个工程如下:

  1. https请求:客户端向服务端发送https请求;
  2. 生成公钥和私钥:服务端收到请求之后,生成公钥和私钥。公钥相当于是锁,私钥相当于是钥匙,只有私钥才能够打开公钥锁住的内容;
  3. 返回公钥:服务端将公钥(证书)返回给客户端,公钥里面包含有很多信息,比如证书的颁发机构、过期时间等等;
  4. 客户端验证公钥:客户端收到公钥之后,首先会验证其是否有效,如颁发机构或者过期时间等,如果发现有问题就会抛出异常,提示证书存在问题。如果没有问题,那么就生成一个随机值,作为客户端的密钥,然后用服务端的公钥加密;
  5. 发送客户端密钥:客户端用服务端的公钥加密密钥,然后发送给服务端。
  6. 服务端收取密钥,对称加密内容:服务端收到经过加密的密钥,然后用私钥将其解密,得到客户端的密钥,然后服务端把要传输的内容和客户端的密钥进行对称加密,这样除非知道密钥,否则无法知道传输的内容。
  7. 加密传输:服务端将经过加密的内容传输给客户端。
  8. 获取加密内容并解密:客户端获取加密内容后,用之前生成的密钥对其进行解密,获取到内容。

中间人劫持攻击

https也不是绝对安全的,中间人可以获取到客户端与服务器之间所有的通信内容,如下图所示为中间人劫持攻击:

在这里插入图片描述
中间人攻击流程如下:

  1. A向B请求公钥,但是却被C截获。
  2. C向B发送公钥请求。
  3. B将公钥发给C。
  4. C截获了B的公钥,然后替换成自己的公钥发给A。
  5. A将C的公钥当成了B的公钥,并用其加密信息,发给B。
  6. C截获了加密信息,用自己的私钥解密,获得明文。同时伪造新的信息,再用B的公钥加密,发给B。
  7. B获得加密信息,用自己的私钥解密。

只靠公钥本身是无法防御中间人攻击的。这时候,我们就需要一个第三方的可信任的机构来解决这个公钥传递的问题,那就是证书。

lliuhao--
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Android安全之Https中间人攻击漏洞
09-18
中间人攻击,Man-in-the-middle attack,缩写:MITM,是指攻击者与通讯的两端分别创建独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方直接对话,但事实上整个会话都被攻击者...
中间人攻击原码
09-15
中间人攻击(Man-in-the-Middle Attack,简称MITM)是一种网络安全威胁,它涉及在网络通信插入一个未经授权的第三方,这个第三方可以捕获、修改或操纵传输的数据。在本资源,"中间人攻击原码"是针对Windows平台...
HTTPS连接过程以及中间人攻击劫持
热门推荐
程序猿开发日志【学习永无止境】
05-07 2万+
一 、HTTPS连接过程中间人攻击原理https协议就是http+ssl协议,如下图所示为其连接过程: 1.https请求 客户端向服务端发送https请求; 2.生成公钥和私钥 服务端收到请求之后,生成公钥和私钥。公钥相当于是锁,私钥相当于是钥匙,只有私钥才能够打开公钥锁住的内容; 3.返回公钥 服务端将公钥(证书)返回给客户端,公钥里面包含有很多信息,比如证书的颁发机构、过期时间等等; 4....
详解HTTPS连接过程以及中间人攻击劫持
Linuxprobe18的博客
03-19 5625
一 、HTTPS连接过程中间人攻击原理https协议就是http+ssl协议,如下图所示为其连接过程:1.https请求客户端向服务端发送https请求;2.生成公钥和私钥服务端收到请求之后,生成公钥和私钥。公钥相当于是锁,私钥相当于是钥匙,只有私钥才能够打开公钥锁住的内容;3.返回公钥服务端将公钥(证书)返回给客户端,公钥里面包含有很多信息,比如证书的颁发机构、过期时间等等;4.客户端验证公钥...
HTTPS如何防止中间人攻击
精致的灰的博客
07-31 1632
https如何防止中间人攻击
HTTPS中间人攻击实验
qq_56426046的博客
11-23 1598
HTTPS (全称: Hyper Text Transfer Protocol over SecureSocketLayer), 是以安全为目标的HTTP通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。默认端口:443SSLsplit特点:对客户端伪装成服务器,对服务器伪装成客户端需要提前准备证书(可以用openss|生成)
中间人劫持攻击
Bulldozer_GD的博客
11-02 2938
中间人劫持攻击HTTPS在建立了TCP连接之后,会进行SSL握手(SSL Handshake)来校验证书,协商加密协议和对称加密的密钥,之后就会使用协商好的密钥来进行传输。所以HTTPS攻击一般分为SSL连接建立前的攻击,以及HTTPS传输过程攻击; 常见的HTTPS中间人攻击,首先需要结合ARP、DNS欺骗等技术,来对会话进行拦截, 1、SSL证书欺骗攻击 此类攻击较为简单常见。首先通过ARP欺骗、DNS劫持甚至网关劫持等等,将客户端的访问重定向到攻击者的机器,让客户端机器与攻击者机器建立HTTP
HTTPS中间人攻击HTTPS被抓包了怎么办?
ThinPikachu的博客
03-12 1万+
目录 一、写在前面 二、什么是中间人攻击 三、https 是绝对安全的吗 四、中间人攻击的初步了解 五、中间人攻击的深入了解 六、https 是如何防止中间人攻击的 SSL-Pinning 七、浏览器是如何确保CA证书的合法性? (1)证书包含什么信息? (2)证书的合法性依据是什么? (3)浏览器如何验证证书的合法性? 八、https 可以抓包吗 九、预置证书/公钥更新问题 一、写在前面 首先,当个位读者在看到这篇文章时,我默认大家已经对...
【安全系列】https中间人攻击
叁滴水 的博客
08-28 2931
https相对http更加安全,然而https并不是那么完美,中间人还是可以通过很多手段来绕过https,比如https证书伪造,或者强制转换http协议,或者加密降级等等。
中间人攻击HTTPS可行性分析
abraham76的博客
11-06 1734
我们在做内网渗透的时候,往往通过ARP投毒、DNS欺骗、会话劫持等来发起中间人攻击(MITM)。利用这些手段攻击HTTP协议的网站简直易如反掌。但是现在几乎所有的网站都已经升级为更加安全的HTTPS协议了,那么是不是意味着中间人攻击就无效了呢? 1、HTTP协议 我们先看HTTP协议为什么不安全。我认为主要可以分为3点: 无法保证报文的完整性,报文有可能被纂改。因为HTTP协议无法证明数据报文的完整性,所以在请求或响应送出之后直到对方接收之前的这段时间内,即使请求或响应的内容被纂改,也没有办法获悉。换.
MITM中间人攻击理论
heibaikong6的博客
07-14 3390
中间人攻击理论 中间人攻击(Man in the Middle Attack,简称“MITM 攻击”)是一种间接的入侵攻击。 通过各种技术手段,将入侵者控制的一台计算机,放置在网络连接的两台通信计算机之间,这台计算机就称为“中间人”。 常见的攻击手段 攻击者只要将网卡设为混杂模式,伪装成代理服务器监听特定的流量就可以实现攻击,只是因为很多通信协议都是以明文来进行传输的,如HTTP,FTP,Te...
中间人攻击原理
01-05
中间人Stunnel:它是针对本身无法进行TLS或SSL通信的客户端及服务器而设计的一种小型开源软件,Stunnel可提供安全的加密连接。它的作用是接受Apache代理解密后的数据并将这些数据再次加密,冒充原客户端去与目标...
中间人攻击之Cookie
03-24
为了防止Cookie被中间人攻击,Web开发者应该采用HTTPS协议,它提供SSL/TLS加密,使得数据在传输过程不易被窃取。此外,还可以使用安全标志(Secure flag)确保Cookie只在HTTPS连接下发送,不通过不安全的HTTP。另...
HTTPS中间人攻击与证书校验(一)1
08-03
《谈HTTPS中间人攻击与...理解这一过程及证书校验机制,有助于开发者避免中间人攻击,提升应用程序的安全性。对于HTTPS的使用,证书的正确验证是关键,只有确保证书的完整性和有效性,才能保障通信的私密性和完整性。
中间
02-21
总之,理解中间人攻击的概念和防范方法是C++开发者构建安全应用的基础。通过实施上述措施,可以显著降低应用程序遭受MITM攻击的风险。同时,随着网络安全威胁的不断演变,开发者也需要持续学习和适应新的安全挑战。
DH密钥协商(抗中间人攻击).rar
04-15
总的来说,DH 密钥协商是现代加密通信不可或缺的一部分,它为安全的网络连接提供了基础,尤其是在面对中间人攻击时。然而,随着密码学技术的发展,不断出现新的攻击手段,因此必须持续关注并采取相应的安全措施。
Estudo-Java:做中间
03-17
在IT行业,"做中间人"通常指的是"Man-in-the-Middle Attack"(MITM攻击),这是一种网络安全威胁,其攻击者设法在通信的两方之间插入自己,从而可以监听、篡改或伪造双方的通信内容。在这个"Estudo-Java:做中间...
Python-用来模拟中间人拦截pppoe拨号过程的账号密码
08-10
用来模拟中间人拦截pppoe拨号过程的账号密码”指的是使用Python编程语言来创建一个工具或程序,该程序能够模拟中间人攻击(Man-in-the-Middle, MITM)来拦截PPP over Ethernet(PPPoE)拨号过程的账号和密码信息。...
openssl中间人攻击
最新发布
05-15
openssl 中间人攻击是一种网络安全攻击方式,也称为 SSL 中间人攻击,它利用了传输层安全协议(TLS/SSL)的漏洞,使得攻击者能够窃取双方的通信内容。攻击者通过伪造一个虚假的证书,来欺骗双方认为他们正在与合法...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值