西西河

主题:【原创】it科普二 蛋疼向研究之GFW -- 浩瀚星辰

共:💬52 🌺62
全看分页树展 · 主题 跟帖
家园 需要强调的是

需要强调的是,HTTPS不是100%安全的。

非对称密钥体系要求通信的双方可以相互认证(信任基于第三方的CA)。但是,由于便捷性和费用等种种原因,大部分HTTPS/VPN/SSH仅仅要求单方身份认证。这就导致了经典的中间人攻击。

要做中间人,就必须要求数据从中间人节点路由(GFW很合适),中间人对CLIENT伪装成目标SERVER,对SERVER伪装成发起连接的CLIENT;截获并且中继CLIENT和SERVER的通信。

目前还没有见过GFW使用中间人攻击,不过同样原理的安全产品(关键字 HTTPS扫描)已经在市场上存在很久了。

全看分页树展 · 主题 跟帖


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河