使用Https和第二个有效证书的中间人攻击

时间:2016-11-30 17:10:06

标签: ssl https certificate ssl-certificate man-in-the-middle

考虑到这种情况,可以在中间攻击中执行一个人:

  1. 通信使用HTTPS协议
  2. 攻击者嗅探来自客户端的请求,并向客户端发送由CA签名的有效证书(不是真实服务器的证书,而是由CA签署的自己的证书 - 而不是自己签署证书)
  3. 攻击者将客户端的请求重定向到其服务器的URL

    客户是否注意到了什么?最终这个问题的解决方案是什么?

1 个答案:

答案 0 :(得分:0)

如果客户端正确检查证书,则无法执行此操作。正确的验证不仅检查证书是否由受信任的CA签名,还包括检查请求的目标是否与证书的主题相匹配。在HTTP的情况下,这意味着检查URL中的主机名是否包含在证书的主题中。

相关问题
最新问题