主题:【原创】it科普二 蛋疼向研究之GFW -- 浩瀚星辰
共:💬52 🌺62
需要强调的是,HTTPS不是100%安全的。
非对称密钥体系要求通信的双方可以相互认证(信任基于第三方的CA)。但是,由于便捷性和费用等种种原因,大部分HTTPS/VPN/SSH仅仅要求单方身份认证。这就导致了经典的中间人攻击。
要做中间人,就必须要求数据从中间人节点路由(GFW很合适),中间人对CLIENT伪装成目标SERVER,对SERVER伪装成发起连接的CLIENT;截获并且中继CLIENT和SERVER的通信。
目前还没有见过GFW使用中间人攻击,不过同样原理的安全产品(关键字 HTTPS扫描)已经在市场上存在很久了。
- 相关回复 上下关系8
🙂这不就是https么 浩瀚星辰 字61 2010-01-15 19:53:01
🙂中间人攻击对于GFW来说比较特殊 2 明日枯荷包 字622 2010-01-16 11:44:37
🙂【讨论】GFW断网的一些细节问题 4 晓风残月 字1011 2010-01-15 08:38:55
🙂需要强调的是
🙂不是很同意 墩饽饽 字148 2010-01-16 18:54:43
🙂谢谢补充 1 浩瀚星辰 字10633 2010-01-15 08:41:59
🙂GFW的脚步一直没有停下来 晓风残月 字68 2010-01-15 08:51:04
🙂shhtp对话也能过滤? 素里太守 字0 2010-01-14 14:24:25