今天還是繼續中間人攻擊的介紹,今天是「SSL 剝離」。
在講 SSL 剝離之前,我想大家必須先了解一個東西「https 」,全名是超文本傳輸安全協定。這在生活中很常見,幾乎現在瀏覽的多數網頁的網址前面都有這串英文字,那他的意思是甚麼呢?
我們先從 HTTP(超文字傳輸通訊協定) 說起,最簡單的解釋,HTTP 是適用於用戶端-伺服器通訊的一組通訊規則。
當使用者瀏覽網站時,瀏覽器會向伺服器傳送 HTTP 請求,該請求會以 HTTP 回應來做出回應。假設使用者想要從一個網站檢視一些資料,會傳送 HTTP GET 請求、而若您想要傳送一些資訊,則會傳送 HTTP PUT 請求。
這是瀏覽器和 Web 伺服器使用一種的通訊方法,然而,在這個傳輸過程中,所有資料都是明文,也就是說,如果傳遞的過程中有惡意竊聽者,資料便有機會被窺探、盜用。
講完HTTP,就可以很簡單的聯想到HTTPS ,也就是超文字安全傳輸通訊協定。相對於上面介紹的HTTP,HTTPS是一個更安全的版本,或者可以稱做是 HTTP 的擴展。在 HTTPS 中,瀏覽器與伺服器在傳輸資料之前建立了安全的加密連線。其中的安全連線,正是由SSL 和 TLS 技術做到的。
SSL剝離,就是駭客把原本網站的https 連線,降成http版本了。
具體作法是駭客介入了用戶端-伺服器的連線,攔截用戶端向伺服器的請求,與伺服器建立https的連線,並與用戶建立不安全的http連線。更白話一點來說,駭客會讓自己變成用戶與伺服器的橋樑,這樣的模式會使用戶的資訊遭駭客竄改或竊取。