若用户信任了签发者C, 则会信任其为A签发的假证书(C当然能生成合法的数字签名), 即把攻击者A当做网站B. 此时攻击者A可以获得客户端向网站发送的密码等敏感信息,
A也可以冒充用户与网站B通信, 在用户不知情的情况下继续监听加密通信. 这就是所谓的中间人攻击.
HTTPS相关原理浅析(2)
内容版权声明:除非注明,否则皆为本站原创文章。
转载注明出处:https://www.heiqu.com/cdb4f7e8c4a9da4699c56be2edef9d3b.html
若用户信任了签发者C, 则会信任其为A签发的假证书(C当然能生成合法的数字签名), 即把攻击者A当做网站B. 此时攻击者A可以获得客户端向网站发送的密码等敏感信息,
A也可以冒充用户与网站B通信, 在用户不知情的情况下继续监听加密通信. 这就是所谓的中间人攻击.
内容版权声明:除非注明,否则皆为本站原创文章。
转载注明出处:https://www.heiqu.com/cdb4f7e8c4a9da4699c56be2edef9d3b.html