HTTPS 和 MITM 攻击

HTTPS 和 MITM 攻击

VPN 公司声称您的敏感数据可能会被拦截。但我知道的是,只要我坚持使用 HTTPS,目前任何 MITM 攻击都不会成功。我说得对吗?

答案1

有点——但不是完全,并且如果远端被破坏的话就不会。

假设您的流量是 https 而不是其他流量,那么拦截有效负载就非常困难,但是仍然可以通过两种方式检测到容易实现的方法 - 您的 DNS 请求。

这些可以通过使用标准 DNS 基础设施的查询来检测到(事实上,使用 VPN 时需要小心,DNS 查询不会绕过它,当它们查询您的路由器时可能会发生这种情况!)。

您所访问的网站可能泄露信息的第二种方式是通过网站的 https 协商 - 这要求将请求的域名以未加密的形式传递给 Web 服务器 [但网站内容是加密的]

您访问的网站也可能受到攻击 - 然后他们可以看到您的流量并将其与您的 IP 关联起来。如果恶意行为者控制了网站或网站私钥,则可能会对您造成损害。(恶意/受攻击的证书也可能造成损害)

相关内容