1、 关于CA证书/服务器证书
- CA(证书授权中心)机构,负责颁布证书,且所颁布的证书均被称为CA证书。众所周知的在HTTPS中应用到的SSL协议属于CA证书,此处需要进行区分,因为SSL协议与CA证书属于从属关系。
- CA证书内容包含:电子签证机关的信息、公钥用户信息、公钥、权威机构的签字和有效期等等。
2、关于CA下的SSL(安全套接层协议)证书
- SSL证书即是通过SSL协议签发的证书,是部署在服务器上的一种证书,部署后,服务器端的访问将启用HTTPS协议,从而可以是的客户端与服务端之间的数据交互更加安全。
3、关于HTTPS中的MITM问题
- 简单来讲,所谓的MITM就是: 互不知晓的两人A和B,A 想和 B 买东西,中间冒出了个C来捣乱,然后C和A说他是B,和B说他是A。不明事理的A、B不知情,就把自己要买卖东西的信息都告诉了C,C便知道了很多,然后把这些信息拿去做坏事。
- 正常模式:
A <————> B
中间人模式:
A <————> C <————> B - 。。。 后继补充
4、ARP欺骗、ARP=> ip address ===> Mac address
若有收获,就点个赞吧
0 人点赞
