📑 题目:59. 为什么抓包工具还能抓到 HTTPS 数据包并解密成功呢?

参考解析

不是说HTTPS在网络中传输的是密文吗?这个问题就是中间者攻击(man in zhe middle)。

中间者攻击原理图中间者攻击原理图

  • 解决办法,就是 HTTPS 单向验证。在客户端中内置服务器公钥,在第三步服务器返回的公钥,除了验证公钥的有效性之外,再比对公钥是不是和内置的公钥一样,不一样说明被中间者攻击了,就断开链接不在请求了。
  • 这个原理的前提是服务器的私钥没有泄露,客户端的代码不会被破解,道高一尺魔高一丈。信息安全就是在合理的范围内,选择比较合适的加密方法,没有绝对论,只有相对论。在某个范围内比较安全。