中间人攻击
2025年03月09日
一、认识
HTTPS 中间人攻击指的是攻击者在客户端和服务器之间截取甚至篡改通信数据的行为,通常通过伪造证书、SSL 剥离或 DNS 劫持等手段实现。为防范这类攻击,我会从多个层面采取防护措施:
首先,在证书验证上,我确保客户端严格验证服务器返回的证书链,包含有效的颁发机构、有效期以及域名匹配,同时通过 OCSP 或 CRL 检查证书是否被吊销。其次,我会在客户端实现证书绑定(Certificate Pinning),使得即便攻击者能伪造证书也无法通过验证。
此外,我会启用 HTTP Strict Transport Security(HSTS),强制浏览器仅使用 HTTPS 连接,防止 SSL/TLS 剥离攻击。同时,使用最新的 TLS 版本(如 TLS 1.3)和安全的密码套件配置,确保传输加密的稳固性。最后,防范 DNS 劫持和 ARP 欺骗,通过 DNSSEC 和在公共网络下使用 VPN 等措施,进一步保障整体传输安全。