解析中间人攻击之四——SSL欺骗

导言

前面的文章中，我们已经探讨了ARP缓存中毒、DNS欺骗以及会话劫持这四种中间人攻击形式。在本文中，我们将研究SSL欺骗，这也是最厉害的中间人攻击方式，因为SSL欺骗可以通过利用人们信赖的服务来发动攻击。首先我们先讨论SSL连接的理论及其安全性问题，然后看看SSL连接如何被利用来发动攻击，最后与大家分享关于SSL欺骗的检测以及防御技巧。

SSL和HTTPS

安全套接字层(SSL)或者传输层安全(TLS)旨在通过加密方式为网络通信提供安全保障，这种协议通常与其他协议结合使用以确保协议提供服务的安全部署，例如包括SMTPS、IMAPS和最常见的HTTPS，最终目的在于在不安全网络创建安全通道。

在本文中，我们将重点探讨通过HTTP(即HTTPS)对SSL的攻击，因为这是SSL最常用的形式。可能你还没有意识到，你每天都在使用 HTTPS。大多数主流电子邮件服务和网上银行程序都是依靠HTTPS来确保用户浏览器和服务器之间的安全通信。如果没有HTTPS技术，任何人使用数据包嗅探器都能窃取用户网络中的用户名、密码和其他隐藏信息。

使用HTTPS技术是为了确保服务器、客户和可信任第三方之间数据通信的安全。例如，假设一个用户试图连接到Gmail电子邮箱账户，这就涉及到几个不同的步骤，如图1所示。

图1： HTTPS通信过程

图1显示的过程并不是特别详细，只是描述了下列几个基本过程：