Ssl 攻击者(黑客)如何劫持http连接
我正在看关于SSL的讲座。这里,泽尔多维奇教授说,如果连接是http,黑客可能会让你相信你在与Amazon.com交谈,而实际上你在与他的(黑客)服务器交谈Ssl 攻击者(黑客)如何劫持http连接,ssl,Ssl,我正在看关于SSL的讲座。这里,泽尔多维奇教授说,如果连接是http,黑客可能会让你相信你在与Amazon.com交谈,而实际上你在与他的(黑客)服务器交谈 这是怎么发生的?例如,amazon.com被映射到ip。如果我的计算机向ip地址a发送请求,并在某个端口a上等待响应,那么ip地址B的黑客如何向我的端口a发送响应,并让我相信它来自ip地址a?我了解攻击者可以窃听和读取我未加密数据的部分。但是,除非他盗用我的DNS服务器,误导我相信IP地址B属于Amazon.com,我不理解黑客可能如何模仿
这是怎么发生的?例如,amazon.com被映射到ip。如果我的计算机向ip地址a发送请求,并在某个端口a上等待响应,那么ip地址B的黑客如何向我的端口a发送响应,并让我相信它来自ip地址a?我了解攻击者可以窃听和读取我未加密数据的部分。但是,除非他盗用我的DNS服务器,误导我相信IP地址B属于Amazon.com,我不理解黑客可能如何模仿Amazon.com。 < P>一种可以实现的方法是通过中间人攻击,这里进一步解释, 有人截获你对亚马逊或银行等网站的请求,并假装是他们。即使您在浏览器中键入Amazon.com并将其解析为Amazons IP,也有人可以在请求到达之前拦截它。这就是为什么SSL如此重要的原因,因为这样您就可以验证您是否真的在与亚马逊或您的银行通话
amäzon.com
上看不到ä
。UTF和Punycode使其成为一个全新的攻击可能性集群