菜鸟提问，关于 https 的中间人攻击问题

是的，证书是 CA 颁发的，如果 CA 被攻击了，签发了假的证书，https 就被破解了。

@zxlzy 这样啊，我还想问一下。使用 dns 劫持的方式，我把发向 CA 服务器的请求劫持了伪造 CA 服务器，这样感觉加入 CA 也只是增加了中间人攻击的步骤而已。

@JaaaaackZheng 除非你黑了 CA 的服务器，拿到他的私钥，只劫持发给 CA 服务器的请求是没用的。

简单点来说：不存在 『发向 CA 服务器的请求』

大部分 CA 的信息，是直接内置在 操作系统 / 网络库 中的。

你也可以手动信任其它 CA，来协助这些 CA 对你进行中间人（例如抓包的时候）。



另：
严格来说，OCSP 请求属于 『发向 CA 服务器的请求』，OCSP 请求也确实可以被劫持，此处暂不谈。

所以 CA 供应商的审计是十分严格的。每年缴纳大量的保证金。还有各种审计。
之前中国大陆的几家 CA 公司都因为不合规被 Google 和 Mozilla 拉黑。
可以自行百度 CNNIC CA 和沃通 CA 的事情。

https://www.williamlong.info/archives/4183.html

CNNIC 的这个行为就是你说的 CA 供应商做中间人。这个用户无法察觉，所以仅这一件事。CNNIC 的 CA 就彻底不被浏览器信任了。

@JaaaaackZheng #2 呃。。。怎么说呢，感觉你应该先了解一下黑 CA 服务器的难度有多大……可能比猜中私钥的难度还要大。。。不管是在物理层面（社工）还是技术层面。
首先抛开技术层面，单是物理层面的防护，就超出了相当相当相当大部分人的想象。

@smileawei 我指的是增加个中间人攻击，伪装成 CA 来响应客户端请求。你好像说的跟我不是一回事

纯属想多了系列。CA 的证书内置在客户端设备中，验证都是本地验证，并没有什么 CA 服务器来帮助验证，除非你有客户端的控制权，否者单靠中间人是无法攻破 HTTPS 的

@Tumblr 利用 DNS 劫持 OCSP 请求这样会很难吗，不是黑 CA 服务器喔。

@JaaaaackZheng #8
因为你把证书的验证过程理解错了。

证书的验证过程不是说浏览器拿着证书去服务器问：这个证书我可以信任嘛？

而是操作系统 /浏览器 /网络库，早就内置好了自己信任的 CA 的证书，当需要验证的时候直接在本地进行比对。

这个过程中，是不存在网络请求的，自然也就无从拦截。


再次备注：
为了方便理解，这里暂时不讨论 OCSP 的情况。

@JaaaaackZheng #10
我这里提到 OCSP 是为了防杠 ，你先假装这个东西根本不存在，不要搭理他。

@weyou
@also24
那如果是最近才注册的证书不是需要 CA 服务器验证吗

可以，这就是 fiddler 的原理，但是只能建立新会话，已经建立的连接依旧没办法中间人攻击

你把 CA 证书和用户证书弄混了，内置的 CA 证书很少会发生改变。用户自己证书是部署在用户自己的服务器上的，在上网过程中并不再存在跟 CA 服务器的通信。

@JaaaaackZheng #13 SSL 证书从来就都不需要 CA 服务器介入验证，任何时候的都不需要。可信任的根证书是预置于客户端本地的。
OCSP 是用来检查证书吊销状态的，它不能使无效的证书变有效。

@JaaaaackZheng #13
所以说你没理解整个证书机制，证书机制自身是不需要联网验证的。

它只需要确认，你拿来验证的这个证书，是由内置的可信任证书签发的就行了。
这个验证过程是基于签名机制的，不需要联网。


附加内容：
但这个机制有个缺陷，就是证书一旦签发，就没有撤回的机会了，因为所有的验证过程都可以离线完成。

因此才出现了前面提到的 OCSP，它需要联网查询吊销列表。
劫持它确实是可行的，但是并不能让一个不受信任的证书变成信任，只能让被吊销的正牌证书暂时不被认出。

干脆打回重学证书签发流程吧…… 学而不思则罔 思而不学则殆

@also24
@lanternxx
@weyou
确实是我没理解好，之前一直认为判断证书是否被篡改需要连接 CA 服务器

(*Φ皿Φ*)知道错了各位大佬，立刻滚去学习