菜鸟提问，关于 https 的中间人攻击问题

https 通过 ssl 来保证数据在网络上加密传输，保证数据安全性。
CA 颁发的数字证书可以保证不会被中间人攻击。
那么如果我把 CA 服务器也一起劫持了是不是也能进行中间人攻击。
对网络安全不太懂，大佬轻喷

zxlzy

2021-01-13 20:05:07 +08:00

@JaaaaackZheng 我误解了你的意思，但是我的回复是没错的......

littlewing

2021-01-13 20:14:50 +08:00

很简单，学 12306，弹出一个框要你安装并信任证书，然后大多数不懂的人就会安装，然后就可以随便玩了

namelosw

2021-01-13 20:48:53 +08:00

这个东西跟 JWT 验签类似, 三方信任的时候, 消费方和签发方是没有请求, 单纯靠密码学原理工作的.

pkoukk

2021-01-14 09:40:17 +08:00

https 其实是一个信任链，根在 CA 证书上，只要证书没问题，整个链路都是可信的

dorothyREN

2021-01-14 10:24:41 +08:00

@Tumblr #7 CA 服务器一般都是离线的。

smileawei

2021-01-14 11:33:16 +08:00

@JaaaaackZheng #8 是中间人呀。你拿到可信的 CA 服务器。就可以自己任意签发可信的证书了。然后再做中间人肯定就没办法察觉了。

v2tudnew

2021-01-14 11:39:38 +08:00

@smileawei 你这必须黑入 CA 服务器吧

v2tudnew

2021-01-14 11:42:29 +08:00

那么问题来了，假设用户 CA 根证书被掉包，如何简单发现呢？

kajweb

2021-01-14 11:57:00 +08:00

Hi，你可以 star 我的项目： https://github.com/kajweb/stop-debugger
介绍一下：利用中间人攻击修改网页源码。
主要流程：
1 、启动服务
2 、信任 CA 证书（加到系统）
3 、启动 SNI 服务器，生成对应域名的证书
4 、愉快的代理 https

julyclyde

2021-01-14 12:38:28 +08:00

问题是合规的 CA 根本不上网

disk

2021-01-14 15:50:03 +08:00

@v2tudnew 可信根证书表可以查的，比如 https://www.ccadb.org/ ，和本地比对下指纹就知道了。

v2tudnew

2021-01-14 16:11:55 +08:00

@disk 但是有 2-30 张，一张张对吗？太麻烦了

mxT52CRuqR6o5

2021-01-14 16:16:27 +08:00

CA 根证书是存在浏览器或系统里的，属于先验信息
根据 CA 根证书通过信任链一层一层信任到网站的证书（如果网站的证书链不全，本地也没有缺失的链路证书，就可能导致验证失败），过程是离线的

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.