下一秒钟已经不同

摘要： https协议由 http + ssl 协议构成，具体的链接过程可参考SSL或TLS握手的概述 中间人攻击过程如下： 服务器向客户端发送公钥。 攻击者截获公钥，保留在自己手上。 然后攻击者自己生成一个【伪造的】公钥，发给客户端。 客户端收到伪造的公钥后，生成加密hash值发给服务器。 攻击者获得加密 阅读全文