MITM和SSLStrip

enhygene566

HTTPS可以防止中间人攻击。但是，攻击者可以通过多种方法来破坏HTTPS，从而消除通过加密为您的连接提供的额外安全性。

以SSL剥离(SSLStrip)类型的中间人攻击为例。SSL剥离或SSL降级攻击是MiTM攻击的一种十分罕见的方式，但是也是最危险的一种。众所周知，SSL/TLS证书通过加密保护着我们的通讯安全。在SSL剥离攻击中，攻击者使SSL/TLS连接剥落，随之协议便从安全的HTTPS变成了不安全的HTTP。

国内外服务器 高防服务器 专线服务器 大带宽 高防 CDN 站群 免实名 支持测试
详情联系：
飞机 : @cdncloud56
      @cdncloud31      
QQ :  1711622918
欢迎咨询 24个小时~

对于这种攻击方式，你甚至可能完全察觉不到任何异常。通过细心观察Google Chrome浏览器和其他浏览器的地址栏是否带有大红叉或惊叹号的通知，可以帮助你发现一丝异常。如今，HTTPS添加的带锁标记无疑让用户能够更容易发现自己是否正在使用HTTPS。
除此之外，另一种安全升级也削弱了SSL剥离的功效，它就是HTTP严格传输安全性(HTTP Strict Transport Security，HSTS)。
HTTP严格传输安全性(HSTS)的开发旨在防止中间人攻击，尤其是SSL剥离等协议降级攻击。HSTS具有一项特殊功能，它能够强制要求Web服务器与所有用户仅使用HTTPS进行交互。
但这并不意味着HSTS能够一直奏效，因为HSTS只能在用户首次访问后与用户进行配置。因此，理论上来说，攻击者可以利用这种短暂的时间差，在HSTS配置到位之前使用SSL剥离之类的中间人攻击。
这还不是全部。如今，SSL剥离已经让位于其他现代工具，它们将许多中间人攻击类型整合到一个工具包中，开展更为复杂的攻击。