文件名称:中间人攻击原理
文件大小:18KB
文件格式:DOCX
更新时间:2015-01-25 08:23:57
攻击,原理,中间人
Apache代理服务器:通过欺骗将用户发出的正常请求进行拦截,让用户以为该Apache服务器就是要访问的目标服务器并与之进行Openssl三次握手,在之后的通信过程中,用户所有的敏感数据都是在客户端浏览器进行加密,在Apache代理端进行解密的。 中间人Stunnel:它是针对本身无法进行TLS或SSL通信的客户端及服务器而设计的一种小型开源软件,Stunnel可提供安全的加密连接。它的作用是接受Apache代理解密后的数据并将这些数据再次加密,冒充原客户端去与目标服务器进行Openssl正常通信,达到欺骗目标服务器的作用。