https的SSL中间人攻击

what：

　　中间人攻击（man in the middel attack, MITM），通过拦截正常的网络通信，并进行数据改写或者嗅探，而通信双方无感知。

 

where（场景）：

　　假设爱丽丝（Alice）与鲍勃（Bob）通信，马克里（Mallory）中间嗅探。如图：

　　　　

 

　　步骤如下：

　　1、爱丽丝发送给鲍伯一条消息，却被马洛里截获：

　　　　爱丽丝“嗨，鲍勃，我是爱丽丝。给我你的公钥” --> 马洛里 -- 鲍勃

　　2、马洛里将这条截获的消息转送给鲍伯：

　　　　爱丽丝 马洛里“嗨，鲍勃，我是爱丽丝。给我你的公钥” --> 鲍伯

　　3、鲍伯回应爱丽丝的消息，并附上了他的公钥：

　　　　爱丽丝 马洛里<-- [鲍伯的公钥]-- 鲍伯

　　4、马洛里用自己的密钥替换了消息中鲍伯的密钥，并将消息转发给爱丽丝，声称这是鲍伯的公钥：

　　　　爱丽丝<-- [马洛里的公钥]-- 马洛里 -- 鲍勃

　　5、爱丽丝用她以为是鲍伯的公钥加密了她的消息，以为只有鲍伯才能读到它：

　　　　爱丽丝“我们在公共汽车站见面！”--[使用马洛里的公钥加密] --> 马洛里 -- 鲍勃

　　6、马洛里可以解密它，阅读它，并在愿意的时候修改它。他使用鲍伯的密钥重新加密，并将重新加密后的消息转发给鲍伯：

　　　　爱丽丝 -- 马洛里“在家等我！”--[使用鲍伯的公钥加密] --> 鲍伯

　　7、鲍勃认为，这条消息是经由安全的传输通道从爱丽丝那里传来的

 

how（如何防护）：

　　核心点：攻击者能将自己伪装成每一个参与会话的终端，并不被发现。

 

　　方案：增加通信双方的身份认证。例如：权威机构颁发的数字证书