攻击场景介绍

cdncloudqiqi

我们常常提到HTTPS使用了SSL/TLS加密协议，是一种非常安全的WEB通信机制，这句话从某种角度来说是对的。我觉得更准备地应该说是针对传统的明文嗅探进行了有效的防御。但同时，我们应该认识到，安全技术、攻击方式往往在不同的场景、组合不同的技术可以形成多种多样的业务架构，而安全问题往往就发生在这些新出现的业务架构中。在一些特定的前提、特定的触发条件下，一些看似传统的攻击方式能够形成新的攻击向量。
今天我们来讨论一下怎么针对GMAIL这种使用SSL/TLS加密算法加密的通信进行流量窃取，单纯就SSL协议本身来说，它使用强劲的加密算法对通信数据进行加密，目前并没有直接的方法对这个协议本身进行攻击，但是，当结合中间人攻击、无线伪AP流量劫持这种攻击方式时，即整个SSL的初始化握手过程都暴露在攻击者面前的时候，SSL就有被攻击利用的可能(类似WPA、WPA2密码破解一样)

需要的可以联系我哦

TG : @patford

@cdncloudzhangqiting

微信：cdncloudqiqi

fordfiesta001