中间人攻击
Last updated 1 year ago
中间人攻击(Man-In-The-Middle attack)
中间人拦截客户端的请求,将自己的公钥返给客户端,同时伪装成客户端向服务器端索取公钥,之后客户端与服务器端的通信都会被中间人看到,甚至篡改。
防范:
避免连接不安全的Wi-Fi,尤其是公共Wi-Fi
参见:
https://zh.wikipedia.org/zh-hans/%E4%B8%AD%E9%97%B4%E4%BA%BA%E6%94%BB%E5%87%BB
https://powerdmarc.com/zh/what-is-a-mitm-attack/