经常浏览 *** 安全相关文章,经常看到“中间人攻击”这个词很神秘,但很多人不知道什么是中间人攻击,如何防止中间人攻击。今天,小伟会和你谈谈。
中间人攻击后,信息将被盗和篡改,造成不可避免的损失。历史上有太多著名的中间人攻击。
2013年,雅虎在中国大陆遭受痛苦SSL中间人攻击,浏览器发出错误警告,影响各国Yahoo主站。
2020年,名码托管平台Github疑遭受SSL中间人攻击,SSL证书被替换为填写 *** 邮箱自签证,浏览器安全警告。
中间攻击很常见,那么什么是中间攻击呢?因为中间攻击发生在通信过程中,为了理解中间攻击是什么,我们必须首先了解加密通信的过程。
加密通信
假设我们回到了没有计算机的时代,人们之间的交流只能通过发送信件来进行。使用普通的信件是不安全的,所以小伟开了一家特别的邮局,以确保信件的安全,信件的内容不会被篡改和窃取。
如何保证信件的安全?小蔚想出了一个好办法。
首先,进入一批安全性高的锁,然后进入一批不能暴力破解的铁箱。然后把锁和盒子放在门口。
如果小红想和某人交流,小红应该先买一把带两把钥匙的锁。来到加密邮局门口后,将其中一把钥匙和锁放入铁箱中,然后用小伟提供的锁(公钥)锁上。
因为锁是小蔚提供的,除了小蔚,别人打不开铁箱。
小红可以把铁箱邮寄给任何人。拿到铁箱的人只需要来小蔚打开箱子,就可以和小红建立通信。
假设小红把盒子给了小明,小明来找小伟打开铁箱,拿出小红的钥匙(钥匙)和锁,写下他想对小红说的话,放进铁箱里。
接下来,小蔚会用小红提供的锁锁上盒子。
当盒子寄回给小红时,小红只需要用钥匙打开锁,就能看到信的内容。如果你想寄信,把信放进去,再锁上寄回去。
以上是加密通信的过程。中间人的攻击怎么了?
中间人攻击
有个惯犯叫张三,整天在小蔚加密邮局门口闲逛。他找到了合适的时间,偷偷把加密邮局门口的锁换成了假锁。
有一天,他遇到了前来寄信的小红。他骗小红说,他是小伟加密邮局的工作人员,只要给他东西。
小红相信了,给了张三一把锁和钥匙。张三留下了锁和钥匙,把他的锁和钥匙给了小伟加密邮局。
小蔚很轻松地将锁打开,换上张三的锁,并将写好的信放在箱子里。
这时,张三一洗脑,让小蔚相信他能把箱子还给小红。
此时,中间人攻击顺利完成。张三可以轻松打开铁箱,看到信件的内容,知道秘密,甚至修改内容,然后还给小红。
防止中间人攻击
小伟在日常库存中发现了张三偷偷更换的假锁。为了消除这一现象,小伟找到了魏可云,并要求魏可云在小伟加密邮局门口的锁上刻上无法伪造的钢印。这样,其他人就不能再偷偷地更换这些锁了。
蔚可云在锁上刻钢印的过程是配置SSL证书的过程。网站配置安装时SSL在证书之后,它可以有效地抵抗中间人的攻击。
但是每个人都不认识蔚可云。如果他们不相信此刻的钢印怎么办?这时,一个非常权威的人出现了,他可以让别人无条件信任。他告诉世界上所有的人,我会雕刻钢印,然后授权蔚可云出售。因此,每个人都对蔚可云提供的钢印充满信任。相继认定,小伟加密邮局的钢印锁是真的。
这个非常权威的人是SSL发证机构。