欧美一级特黄大片做受成人-亚洲成人一区二区电影-激情熟女一区二区三区-日韩专区欧美专区国产专区

什么是TLS/SSL中間人攻擊?這樣解釋,外行人也聽懂了

2022-10-02    分類: 網(wǎng)站建設(shè)

經(jīng)常瀏覽網(wǎng)絡(luò)安全相關(guān)文章的時(shí)候,經(jīng)??吹?ldquo;中間人攻擊”的字樣,這個(gè)詞頗有神秘感,很多人卻不知道到底什么是中間人攻擊,怎么防范中間人攻擊。今天小蔚就來和大家說道說道。

發(fā)生中間人攻擊后,信息會(huì)被竊取和篡改,造成不可避免的損失。歷史上曾經(jīng)發(fā)生過多著名的中間人攻擊事件。

什么是TLS/SSL中間人攻擊?這樣解釋,外行人也聽懂了

2013年,雅虎在中國大陸遭受SSL中間人攻擊,瀏覽器發(fā)出證書錯(cuò)誤警告,影響各個(gè)國家的Yahoo主站。

2020年,著名代碼托管平臺(tái)Github疑遭受SSL中間人攻擊,SSL證書被替換為一個(gè)填寫了QQ郵箱的自簽名證書,瀏覽器出現(xiàn)安全警告。

中間人攻擊事件屢見不鮮,那到底什么是中間人攻擊呢?因?yàn)橹虚g人攻擊是發(fā)生在通信過程中的,所以要想明白什么是中間人攻擊,首先必須了解加密通信的過程。

加密通信

假設(shè)我們回到?jīng)]有計(jì)算機(jī)的年代,人們之間的通信,只能通過寄信的方式進(jìn)行。使用普通的寫信收信很不安全,于是小蔚開了一家特別的郵局,專門保證信件的安全,信的內(nèi)容不會(huì)被篡改和竊取。

要怎么保證信件的安全性呢?小蔚想到了一個(gè)好辦法。

首先,進(jìn)一批安全性很高的鎖,再進(jìn)一批無法被暴力破解的鐵箱子。接著把鎖和箱子放在門口。

什么是TLS/SSL中間人攻擊?這樣解釋,外行人也聽懂了

如果小紅想和某一個(gè)人通信,小紅要先買一把鎖,這把鎖配有兩把鑰匙。來到加密郵局門口后,將其中一把鑰匙和鎖放進(jìn)鐵箱子里,再用小蔚提供的鎖(公鑰)鎖上。

因?yàn)殒i是小蔚提供的,除了小蔚,其他人是沒辦法將鐵箱子打開的。

什么是TLS/SSL中間人攻擊?這樣解釋,外行人也聽懂了

小紅可以將鐵箱子郵寄任何人了。拿到鐵箱子的人,只需要來找小蔚打開箱子,就能建立與小紅之間的通信,

假設(shè)小紅將箱子交給了小明,小明來找小蔚打開鐵箱子,取出小紅的鑰匙(密鑰)和鎖后,寫下想和小紅說的話,放進(jìn)鐵箱子里即可。

接下來,小蔚會(huì)用小紅提供的鎖,將箱子鎖上。

什么是TLS/SSL中間人攻擊?這樣解釋,外行人也聽懂了

當(dāng)箱子寄回去給小紅后,小紅只需要用鑰匙將鎖打開,就能看到信的內(nèi)容了。想要寄信的話,把信放進(jìn)去,重新鎖上寄回即可。

以上就是加密通信的過程,中間人攻擊又是怎么回事呢?

中間人攻擊

有一個(gè)慣犯叫張三,整天在小蔚加密郵局門口晃悠,他找準(zhǔn)了時(shí)機(jī),將加密郵局門口的鎖,偷偷換成了假鎖。

有一天他遇到了前來寄信的小紅,他騙小紅說,自己是小蔚加密郵局的工作人員,只要把東西給他就可以了。

小紅信以為真,將一把鎖和鑰匙交給了張三。張三卻把鎖和鑰匙留下,將自己的一把鎖和鑰匙交給小蔚加密郵局。

什么是TLS/SSL中間人攻擊?這樣解釋,外行人也聽懂了

小蔚很輕松地將鎖打開,換上張三的鎖,并將寫好的信放在箱子里。

這時(shí)候,張三一頓洗腦,讓小蔚相信他可以將箱子交還給小紅。

此時(shí)中間人攻擊順利完成。張三可以用輕松地打開鐵箱子,看到信件的內(nèi)容,知道其中的秘密,甚至還能修改內(nèi)容后,再還給小紅。

防范中間人攻擊

小蔚日常盤點(diǎn)庫存的時(shí)候,發(fā)現(xiàn)了被張三偷偷換掉的假鎖,為了杜絕這一現(xiàn)象,小蔚找到了蔚可云,請(qǐng)求蔚可云給小蔚加密郵局門口的鎖,全都刻上無法偽造的鋼印。這樣一來,其他人就無法再偷偷將這些鎖換掉了。

什么是TLS/SSL中間人攻擊?這樣解釋,外行人也聽懂了

蔚可云給鎖刻上鋼印的過程,就是配置SSL證書的過程。當(dāng)網(wǎng)站配置安裝SSL證書后,就能很有效地抵御中間人攻擊。

可是大家都不認(rèn)識(shí)蔚可云,不信任它刻的鋼印怎么辦?這時(shí)候,一個(gè)十分權(quán)威,可以讓他人無條件信任的人出現(xiàn)了,他告訴世界上所有的人,我來刻鋼印,再授權(quán)給蔚可云售賣。于是大家紛紛對(duì)蔚可云提供的鋼印充滿了信任感。紛紛認(rèn)定小蔚加密郵局的刻著鋼印的鎖,是真的。

什么是TLS/SSL中間人攻擊?這樣解釋,外行人也聽懂了

這個(gè)十分權(quán)威的人,就是SSL證書的頒發(fā)機(jī)構(gòu)。

原文地址:https://www.toutiao.com/i6931273598220943876/

當(dāng)前名稱:什么是TLS/SSL中間人攻擊?這樣解釋,外行人也聽懂了
文章起源:http://aaarwkj.com/news/200621.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供定制網(wǎng)站關(guān)鍵詞優(yōu)化、網(wǎng)站制作、App設(shè)計(jì)品牌網(wǎng)站建設(shè)、定制開發(fā)

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)

綿陽服務(wù)器托管
丰满少妇一区二区三区专区 | 国产一区在线视频无卡顿| 国产精品一二三在线看| 精品一区二区三区亚洲| 亚洲高清无毛一区二区| 四虎影院成人精品久久| 国产高清在线不卡一区| 91在线播放国产视频| 中文字幕在线五月婷婷| 少妇欧美日韩精品在线观看| 日韩乱码高清一本免费啪| 国产激情av网站在线观看| 精品国产一区av在线| 日韩一二三区欧美四五区新| 午在线亚洲男人午在线| 精品久久亚洲一区二区欧美| 中文字幕日韩激情欧美一区| 女同亚洲一区二区三区| 亚洲欧美日韩1区2区| 中文字幕一区二区三区不卡日日| 调教亚洲另类唯美第二页| 婷婷色悠悠,色悠悠激情啪啪 | 久久国产精品人妻av| 亚洲综合国产一二三四五区| 最新91熟女九色地址| 伊人色综合久久天天五月婷| 日韩暴露一区二区三区| 国产精品剧情在线播放| 欧美精品三级不卡在线| 亚洲精品色播一区二区| 欧美激情网页一区三区| 中国美女下面毛茸茸视频| 国产亚洲一区二区日韩欧美| 双高干文男女主都很强| 亚洲天堂一区二区av| 国产日韩欧美在线精品| 91麻豆精品一区二区三区| 国产姐弟操大率悠荡笕| 97公开视频在线观看| 日韩精品极品在线免费视频| 日韩欧美另类精品在线|