06-08 中间人攻击:路上有人拆你的信
06-08 中间人攻击 是指通信双方以为自己在直接对话,其实中间有人偷看、转发甚至篡改。05-03 HTTPS与TLS 就是为了大幅降低这种风险。
一、怎么发生
公共 WiFi、恶意代理、ARP 欺骗、伪造 DNS 都可能让你的流量经过攻击者。攻击者像冒充快递员的人,把你的信拆开看再封上。
二、HTTPS 为什么有用
TLS 证书让浏览器验证服务器身份,加密让中间人看不懂内容,完整性校验让篡改更容易被发现。
三、仍要注意什么
如果你忽略证书警告,或安装了不可信根证书,中间人仍可能成功。安全不是只靠协议,也靠使用习惯。
一句话总结
中间人攻击是“路上被偷看/改信”,HTTPS 负责验身份和上锁。