今天還是繼續中間人攻擊的介紹，今天是「SSL 剝離」。

HTTP 與 HTTPS

在講 SSL 剝離之前，我想大家必須先了解一個東西「https 」，全名是超文本傳輸安全協定。這在生活中很常見，幾乎現在瀏覽的多數網頁的網址前面都有這串英文字，那他的意思是甚麼呢？

我們先從 HTTP(超文字傳輸通訊協定) 說起，最簡單的解釋，HTTP 是適用於用戶端-伺服器通訊的一組通訊規則。
當使用者瀏覽網站時，瀏覽器會向伺服器傳送 HTTP 請求，該請求會以 HTTP 回應來做出回應。假設使用者想要從一個網站檢視一些資料，會傳送 HTTP GET 請求、而若您想要傳送一些資訊，則會傳送 HTTP PUT 請求。
這是瀏覽器和 Web 伺服器使用一種的通訊方法，然而，在這個傳輸過程中，所有資料都是明文，也就是說，如果傳遞的過程中有惡意竊聽者，資料便有機會被窺探、盜用。

講完HTTP，就可以很簡單的聯想到HTTPS ，也就是超文字安全傳輸通訊協定。相對於上面介紹的HTTP，HTTPS是一個更安全的版本，或者可以稱做是 HTTP 的擴展。在 HTTPS 中，瀏覽器與伺服器在傳輸資料之前建立了安全的加密連線。其中的安全連線，正是由SSL 和 TLS 技術做到的。

SSL剝離

SSL剝離，就是駭客把原本網站的https 連線，降成http版本了。
具體作法是駭客介入了用戶端-伺服器的連線，攔截用戶端向伺服器的請求，與伺服器建立https的連線，並與用戶建立不安全的http連線。更白話一點來說，駭客會讓自己變成用戶與伺服器的橋樑，這樣的模式會使用戶的資訊遭駭客竄改或竊取。