菜鸟提问,关于 https 的中间人攻击问题

2021-01-13 18:56:08 +08:00
 JaaaaackZheng
https 通过 ssl 来保证数据在网络上加密传输,保证数据安全性。
CA 颁发的数字证书可以保证不会被中间人攻击。
那么如果我把 CA 服务器也一起劫持了是不是也能进行中间人攻击。
对网络安全不太懂,大佬轻喷
3416 次点击
所在节点    程序员
33 条回复
zxlzy
2021-01-13 20:05:07 +08:00
@JaaaaackZheng 我误解了你的意思,但是我的回复是没错的......
littlewing
2021-01-13 20:14:50 +08:00
很简单,学 12306,弹出一个框要你安装并信任证书,然后大多数不懂的人就会安装,然后就可以随便玩了
namelosw
2021-01-13 20:48:53 +08:00
这个东西跟 JWT 验签类似, 三方信任的时候, 消费方和签发方是没有请求, 单纯靠密码学原理工作的.
pkoukk
2021-01-14 09:40:17 +08:00
https 其实是一个信任链,根在 CA 证书上,只要证书没问题,整个链路都是可信的
dorothyREN
2021-01-14 10:24:41 +08:00
@Tumblr #7 CA 服务器一般都是离线的。
smileawei
2021-01-14 11:33:16 +08:00
@JaaaaackZheng #8 是中间人呀。你拿到可信的 CA 服务器。就可以自己任意签发可信的证书了。然后再做中间人肯定就没办法察觉了。
v2tudnew
2021-01-14 11:39:38 +08:00
@smileawei 你这必须黑入 CA 服务器吧
v2tudnew
2021-01-14 11:42:29 +08:00
那么问题来了,假设用户 CA 根证书被掉包,如何简单发现呢?
kajweb
2021-01-14 11:57:00 +08:00
Hi,你可以 star 我的项目: https://github.com/kajweb/stop-debugger
介绍一下:利用中间人攻击修改网页源码。
主要流程:
1 、启动服务
2 、信任 CA 证书(加到系统)
3 、启动 SNI 服务器,生成对应域名的证书
4 、愉快的代理 https
julyclyde
2021-01-14 12:38:28 +08:00
问题是合规的 CA 根本不上网
disk
2021-01-14 15:50:03 +08:00
@v2tudnew 可信根证书表可以查的,比如 https://www.ccadb.org/ ,和本地比对下指纹就知道了。
v2tudnew
2021-01-14 16:11:55 +08:00
@disk 但是有 2-30 张,一张张对吗?太麻烦了
mxT52CRuqR6o5
2021-01-14 16:16:27 +08:00
CA 根证书是存在浏览器或系统里的,属于先验信息
根据 CA 根证书通过信任链一层一层信任到网站的证书(如果网站的证书链不全,本地也没有缺失的链路证书,就可能导致验证失败),过程是离线的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/744664

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX