链接

  • https://www.rrfed.com/2017/02/03/https/

    https 解决的是什么问题

    https 解决的是中间人攻击的问题.

    中间人攻击的方式

    域名污染

    由于我们访问一个域名时需要先进行域名解析,即向DNS服务器请求某个域名的IP地址。例如taobao.com我这边解析的IP地址为:
    HTTPS 加密的过程 - 图1
    在经过DNS的中间链点可能会抢答,返回给你一个错误的IP地址,这个IP地址就指向中间人的机器。

    APR欺骗

    广域网的传输是用的IP地址,而在局域网里面是用的物理地址,例如路由器需要知道连接它的设备的物理地址它才可以把数据包发给你,它会通过一个ARP的广播,向所有设备查询某个IP地址的物理地址是多少,如下所示:
    HTTPS 加密的过程 - 图2
    路由器发了一个广播,询问192.168.1.100的物理地址是多少,由于没有人响应,所以它每隔1秒就重新发了个包。由于这个网络上的所有机器都会收到这个包,所以这个时候就可以欺骗路由器:
    HTTPS 加密的过程 - 图3
    上面的192.168.1.102就向路由器发了一个响应的包,告诉路由器它的物理地址。

    HTTPS 加密的过程