什么是TLS/SSL中间人攻击?这样解释,外行人也能看懂。防止中间人攻击。今天小薇就来和大家聊聊。发生中间人攻击后,信息将被窃取和篡改,造成不可避免的损失。历史上有很多著名的中间人攻击。2013年,雅虎在中国大陆遭遇SSL中间人攻击,浏览器发出证书错误警告,影响了雅虎在各国的主站。2020年,知名代码托管平台Github疑似被SSL中间人攻击。将SSL证书换成填QQ邮箱的自签名证书,浏览器出现安全警告。中间人攻击很常见,那么到底什么是中间人攻击呢?因为在通信过程中会发生中间人攻击,所以要想了解什么是中间人攻击,首先要了解加密通信的过程。加密通信假设我们回到没有电脑的时代,人与人之间的交流只能通过发送信件来进行。用普通信件收信不安全,于是小伟开了一家专门的邮局,保证信件的安全,信件内容不会被篡改或被盗。如何保证信件的安全?小唯想到了一个好办法。首先进口一批高安全性的锁具,然后再进口一批暴力破解不了的铁盒。然后把锁和盒子放在门上。如果小红想和某个人交流,小红必须先买一把锁,锁上有两把钥匙。到达加密邮局入口后,将其中一把钥匙和锁放入铁盒中,用小薇提供的锁(公钥)锁上。因为锁是小唯提供的,所以除了小唯,没有其他人可以打开铁盒子。小红可以把铁箱邮寄给任何人。拿到铁盒的人只需要来到小薇面前打开盒子,然后与小红建立联系即可。假设小红把盒子递给小明,小明来找小薇打开铁盒,拿出小红的钥匙(钥匙)和锁后,写下你想对小红说的话,放在铁盒里。接下来,小薇会用小红提供的锁锁住箱子。当信箱寄回给小红时,小红只需要用钥匙打开锁就可以看到信的内容。如果你想寄信,把信放进去,再锁上再寄回去。以上就是加密通信的过程。中间人攻击呢?有一个叫张三的惯犯,整天在小薇的加密邮局门口徘徊。他找准时机,偷偷换了加密邮局的锁。成为假锁。一天,他遇到了来寄信的小红。他骗小红说自己是小薇加密邮局的工作人员,只要把东西交给他就可以了。小红信以为真,将一把锁和钥匙交给了张三。张三把锁和钥匙留下,将自己的一把锁和钥匙交给了小薇的加密邮局。小薇轻而易举地打开了锁,将张三的锁换了下来,将写好的信放进了盒子里。这时,张三被洗脑说服小薇,他可以把盒子还给小红。至此,中间人攻击成功完成。张三可以轻而易举地打开铁盒,看到信的内容,知道其中的秘密,甚至可以修改内容,然后还给小红。为防止中间人对小薇下手,他每天清点库存时,发现了一把被张三偷偷换过的假锁。为了杜绝这种现象,小薇找到了魏克云,让魏克云替小薇加密了邮局门口的锁。均刻有不可伪造的钢印。这样一来,其他人就不能再偷偷换这些锁了。魏克云戳锁的过程就是配置SSL证书的过程。当网站配置并安装SSL证书后,可以有效防御中间人攻击。可大家又不认识魏克云,不相信它刻的那张模版又如何呢?这时候,出现了一个非常有权威,可以被别人无条件信任的人,他告诉全世界的人,我来刻版,然后授权卖给魏克云。所以大家对魏克云提供的邮票充满了信任。所有人都相信,小薇那把刻着钢印的加密邮局锁是真的。这个很有权威的人就是SSL证书的颁发机构。
