1.什麼是中間人攻擊?
在手機或者電腦和服務器建立連接的時候,攻擊者通過工具或者技術手段將自己位於兩端之間,獲取數據,進行監聽活動的就是中間人攻擊。
2.有哪幾種攻擊:
1.嗅探,監聽獲取連接數據包。
2.數據包注入,將惡意數據包注入常規數據包裏面。因爲是合法通訊流,用戶不易察覺。
3.會話劫持,登錄退出銀行賬戶就是一個會話。會話中有很多重要信息,通過監聽或者控制會話。
4.SSL剝離,通過攻擊SSL連接,使其脫落,達到將https,轉化爲一般的http。
3.Https如何防範中間人攻擊:
詳見Https加密原理。主要是通過CA證書來保證安全。