,然后从客户支持的 CipherSuite 中选出一个应答,并发送给客户端公钥证书和选用的 HASH 算法
3、客户端收到公钥之后,利用自己的信任的根证书对收到的公钥进行验证.若通过,客户端随机生成对称密钥...修改被攻击者网关, 修改被攻击者 DNS, 修改被攻击者 hosts
ssl 攻击前提
1、客户端信任伪造证书
客户端禁止显示证书错误, 被攻击者自己点击信任, 攻击者控制了客户端,强迫信任证书....
2、攻击者控制了证书颁发机构,拿到合法证书(当然,也可以合法的花钱购买)
攻击演示
1、伪造证书
生成证书私钥:
openssl genrsa -out ca.key 2048...利用私钥,生成根证书
openssl req -new -x509 -days 999 -key ca.key -out ca.crt
这里需要填写信息,可以仿照真实证书信息填写.
2...但是不是百分百的安全,当访问一个网站的时候,如果遇到证书错误,如果不是有足够的理由去信任的,请直接拒绝访问。