什么是TLS/SSL中间人攻击?这样解释,外行人也听懂了
<p>经常浏览网络安全相关文章的时候,经常看到“中间人攻击”的字样,这个词颇有神秘感,很多人却不知道到底什么是中间人攻击,怎么防范中间人攻击。今天小蔚就来和大家说道说道。</p>
<p>
发生中间人攻击后,信息会被窃取和篡改,造成不可避免的损失。历史上曾经发生过多著名的中间人攻击事件。</p>
<p align="center">
<img title="什么是TLS/SSL中间人攻击?这样解释,外行人也听懂了" alt="什么是TLS/SSL中间人攻击?这样解释,外行人也听懂了" align="" border="0" src="https://zhuji.jb51.net/uploads/img/202305/f9dbf43856ae2826f4a5ab59b07e413b.jpg" width="500"></p>
<p>
2013年,雅虎在中国大陆遭受SSL中间人攻击,浏览器发出证书错误警告,影响各个国家的Yahoo主站。</p>
<p>
2020年,著名代码托管平台Github疑遭受SSL中间人攻击,SSL证书被替换为一个填写了QQ邮箱的自签名证书,浏览器出现安全警告。</p>
<p>
中间人攻击事件屡见不鲜,那到底什么是中间人攻击呢?因为中间人攻击是发生在通信过程中的,所以要想明白什么是中间人攻击,首先必须了解加密通信的过程。</p>
<p>
<strong>加密通信</strong></p>
<p>
假设我们回到没有计算机的年代,人们之间的通信,只能通过寄信的方式进行。使用普通的写信收信很不安全,于是小蔚开了一家特别的邮局,专门保证信件的安全,信的内容不会被篡改和窃取。</p>
<p>
要怎么保证信件的安全性呢?小蔚想到了一个好办法。</p>
<p>
首先,进一批安全性很高的锁,再进一批无法被暴力破解的铁箱子。接着把锁和箱子放在门口。</p>
<p align="center">
<img title="什么是TLS/SSL中间人攻击?这样解释,外行人也听懂了" alt="什么是TLS/SSL中间人攻击?这样解释,外行人也听懂了" align="" src="https://zhuji.jb51.net/uploads/img/202305/1741cc25f08d63743c42260ccb5abe87.jpg"></p>
<p>
如果小红想和某一个人通信,小红要先买一把锁,这把锁配有两把钥匙。来到加密邮局门口后,将其中一把钥匙和锁放进铁箱子里,再用小蔚提供的锁(公钥)锁上。</p>
<p>
因为锁是小蔚提供的,除了小蔚,其他人是没办法将铁箱子打开的。</p>
<p align="center">
<img title="什么是TLS/SSL中间人攻击?这样解释,外行人也听懂了" alt="什么是TLS/SSL中间人攻击?这样解释,外行人也听懂了" align="" border="0" src="https://zhuji.jb51.net/uploads/img/202305/e59f46cfb44aaabfafcd3bbae46f1e49.jpg" width="600"></p>
<p>
小红可以将铁箱子邮寄任何人了。拿到铁箱子的人,只需要来找小蔚打开箱子,就能建立与小红之间的通信,</p>
<p>
假设小红将箱子交给了小明,小明来找小蔚打开铁箱子,取出小红的钥匙(密钥)和锁后,写下想和小红说的话,放进铁箱子里即可。</p>
<p>
接下来,小蔚会用小红提供的锁,将箱子锁上。</p>
<p align="center">
<img title="什么是TLS/SSL中间人攻击?这样解释,外行人也听懂了" alt="什么是TLS/SSL中间人攻击?这样解释,外行人也听懂了" align="" border="0" src="https://zhuji.jb51.net/uploads/img/202305/3c9e369d63e26d8ebaff41bc925f9da8.jpg" width="600"></p>
<p>
当箱子寄回去给小红后,小红只需要用钥匙将锁打开,就能看到信的内容了。想要寄信的话,把信放进去,重新锁上寄回即可。</p>
<p>
以上就是加密通信的过程,中间人攻击又是怎么回事呢?</p>
<p>
<strong>中间人攻击</strong></p>
<p>
有一个惯犯叫张三,整天在小蔚加密邮局门口晃悠,他找准了时机,将加密邮局门口的锁,偷偷换成了假锁。</p>
<p>
有一天他遇到了前来寄信的小红,他骗小红说,自己是小蔚加密邮局的工作人员,只要把东西给他就可以了。</p>
<p>
小红信以为真,将一把锁和钥匙交给了张三。张三却把锁和钥匙留下,将自己的一把锁和钥匙交给小蔚加密邮局。</p>
<p align="center">
<img title="什么是TLS/SSL中间人攻击?这样解释,外行人也听懂了" alt="什么是TLS/SSL中间人攻击?这样解释,外行人也听懂了" align="" border="0" src="https://zhuji.jb51.net/uploads/img/202305/b037424b38a386e7a5d4cd4a3593ecdd.jpg" width="600"></p>
<p>
小蔚很轻松地将锁打开,换上张三的锁,并将写好的信放在箱子里。</p>
<p>
这时候,张三一顿洗脑,让小蔚相信他可以将箱子交还给小红。</p>
<p>
此时中间人攻击顺利完成。张三可以用轻松地打开铁箱子,看到信件的内容,知道其中的秘密,甚至还能修改内容后,再还给小红。</p>
<p>
防范中间人攻击</p>
<p>
小蔚日常盘点库存的时候,发现了被张三偷偷换掉的假锁,为了杜绝这一现象,小蔚找到了蔚可云,请求蔚可云给小蔚加密邮局门口的锁,全都刻上无法伪造的钢印。这样一来,其他人就无法再偷偷将这些锁换掉了。</p>
<p align="center">
<img title="什么是TLS/SSL中间人攻击?这样解释,外行人也听懂了" alt="什么是TLS/SSL中间人攻击?这样解释,外行人也听懂了" align="" border="0" src="https://zhuji.jb51.net/uploads/img/202305/20f3ff7225b171c5067b3daca6815dc1.jpg" width="600"></p>
<p>
蔚可云给锁刻上钢印的过程,就是配置SSL证书的过程。当网站配置安装SSL证书后,就能很有效地抵御中间人攻击。</p>
<p>
可是大家都不认识蔚可云,不信任它刻的钢印怎么办?这时候,一个十分权威,可以让他人无条件信任的人出现了,他告诉世界上所有的人,我来刻钢印,再授权给蔚可云售卖。于是大家纷纷对蔚可云提供的钢印充满了信任感。纷纷认定小蔚加密邮局的刻着钢印的锁,是真的。</p>
<p align="center">
<img title="什么是TLS/SSL中间人攻击?这样解释,外行人也听懂了" alt="什么是TLS/SSL中间人攻击?这样解释,外行人也听懂了" align="" border="0" src="https://zhuji.jb51.net/uploads/img/202305/84f45210de76c648bc8175f7f3e17208.jpg" width="600"></p>
<p>
这个十分权威的人,就是SSL证书的颁发机构。</p>
<p>
原文地址:https://www.toutiao.com/i6931273598220943876/</p>
頁:
[1]