HTTPS中间人攻击与SSL剥离详解 1. 攻击概述 HTTPS中间人攻击（HTTPS MITM）是传统中间人攻击的变种，专门针对加密的HTTPS连接。攻击者通过特定技术，在客户端与服务器之间建立连接，并能够窃听、拦截或篡改本应加密的通信数据。SSL剥离（SSL Stripping）是其中一种关键的技术手段。 2. 前置知识：HTTPS连接建立过程 为了理解攻击，必须先了解正常的HTTPS连接建立流程： 步骤1：客户端发起请求 。用户在浏览器中输入 https://example.com ，浏览器向服务器的443端口发起连接请求。 步骤2：SSL/TLS握手 。服务器返回其数字证书。浏览器验证证书的有效性（如是否由受信任的证书颁发机构签发、域名是否匹配、证书是否在有效期内）。 步骤3：密钥协商 。验证通过后，双方协商出一个对称会话密钥。 步骤4：加密通信 。后续所有的HTTP数据都使用该会话密钥进行加密传输。 3. 攻击原理与必要条件 核心原理 ：攻击者需要成功将自己置于客户端与服务器的通信路径上。这通常通过以下方式达成： ARP欺骗 ：在局域网内，攻击者伪造网关的MAC地址，让受害者的数据包先发到攻击者机器。 DNS欺骗 ：篡改DNS解析结果，将受害者要访问的域名解析到攻击者控制的IP地址。 恶意Wi-Fi热点 ：攻击者架设一个免费的公共Wi-Fi，所有连接到该热点的用户流量都经过攻击者的设备。 攻击目标 ：即使有HTTPS，攻击者也试图破坏其安全性，其最终目的是获取明文通信内容。 4. SSL剥离攻击详解 这是一种“降级攻击”，旨在阻止客户端与服务器建立HTTPS连接，迫使其使用不安全的HTTP。 攻击场景 ：用户试图访问一个网站（例如网上银行），该网站同时支持HTTP和HTTPS，并且通常会通过HTTP 302重定向将用户从HTTP跳转到HTTPS。 攻击步骤 ： 位置占据 ：攻击者通过ARP欺骗或控制Wi-Fi热点，已经成为中间人。 拦截HTTP请求 ：当受害者在浏览器中输入 http://example.com （注意是HTTP）或甚至直接输入 example.com （浏览器默认可能先尝试HTTP）时，该请求首先被攻击者截获。 扮演“双重角色” ： 对客户端 ：攻击者伪装成 example.com 的服务器，与受害者建立一个 纯HTTP连接 。 对服务器 ：攻击者以自己的身份与真实的 example.com 服务器建立一个 正常的HTTPS连接 。 阻止重定向 ：当真实服务器返回“302 Found”重定向响应，要求浏览器跳转到 https://example.com 时，这个响应被攻击者截获。攻击者会丢弃这个重定向指令。 伪造响应 ：攻击者代替服务器，向受害者的浏览器返回一个看似正常的HTTP页面（这个页面可能是攻击者伪造的，或者是通过HTTPS从真实服务器获取后解密再以HTTP方式传回的）。 维持连接 ：此后，所有通信都在“受害者<--(HTTP)-->攻击者<--(HTTPS)-->服务器”这个通道中进行。受害者浏览器地址栏显示的是 http://... ，并且没有安全锁图标，但用户可能不会注意到这一点，特别是如果攻击者精心伪造了页面样式。 结果 ：受害者所有的敏感数据（如用户名、密码）都以 明文形式 在受害者与攻击者之间传输，被攻击者轻松获取。 5. 防御措施 防御需要网站管理员和用户共同努力。 对网站管理员（最有效的防御） ： 强制使用HSTS ：这是对抗SSL剥离最核心的机制。 原理 ：网站在HTTPS响应头中设置 Strict-Transport-Security: max-age=31536000 。浏览器收到这个头后，在 max-age 规定的时间内，对于该站点的所有请求， 即使用户输入HTTP，浏览器也会自动在内部将其转换为HTTPS后再发起请求 。 关键特性：Preload List ：网站管理员可以将自己的域名提交到浏览器的HSTS预加载列表。该列表内置于浏览器中，即使用户是第一次访问该网站，浏览器也会强制使用HTTPS，彻底杜绝了首次访问时的SSL剥离风险。 对用户 ： 养成良好习惯 ：始终手动在地址栏输入 https:// ，或使用书签保存HTTPS链接。 警惕安全警告 ：密切关注地址栏的锁图标是否出现，以及浏览器是否提示连接不安全。 避免使用不可信的公共网络 ：对于敏感操作，尽量使用自己的移动数据网络。 使用VPN ：在公共网络上，通过VPN将所有流量加密，可以防止同一局域网内的中间人攻击。 通过理解HTTPS中间人攻击与SSL剥离的原理，我们可以更好地认识到为什么强制使用HTTPS（通过HSTS等技术）对于现代Web安全至关重要。