Ssl

SSL 場景中的中間人攻擊

  • September 9, 2010

我試圖了解中間人攻擊將如何影響我的 Web 伺服器。

我有一個自簽名證書。這個證書可以通過中間人攻擊來偽造,也就是說我從瀏覽器發送的所有東西都會被攔截和修改?

如果請求被修改,則不會被 Web 伺服器解密,因為伺服器上的證書不同。它是否正確?

瀏覽器發出的請求可以被攔截,可能會被重定向,但我伺服器上的數據不會受到影響,對嗎?

我開始了解證書背後的理論,但如果有人能提供一個真實世界的中間人攻擊範例並看看它導致了什麼問題,那就太好了。

謝謝

正如我在之前對您的問題的回答中所述,中間人攻擊(如果成功)可以擁有所有來回傳遞的加密通道數據。

自簽名證書和從受信任的根頒發的證書都可以偽造,因此如果您從受信任的根向使用者頒發證書,請不要陷入虛假的安全感。對於受信任的 root 發布的問題,我必須克服的唯一問題是,當我對他們的電腦進行 arp 毒化時,讓您的使用者接受我的問題。如果您考慮大多數最終使用者,這有多容易?

你現在能看到問題嗎?

一旦最終使用者接受我的證書,我就擁有從那時起的連接,所有數據都通過我的機器。

引用自:https://serverfault.com/questions/169378