当前位置：首页 > news >正文

HTTPS 真的牢不可破吗？—— 中间人攻击与安全机制解析

news 2025/10/8 6:06:17

在这里插入图片描述

👨‍💻程序员三明治：个人主页
🔥 个人专栏: 《设计模式精解》《重学数据结构》

🤞先做到再看见！

在实际应用中，我们可能会遇到这样的情况：当客户端通过浏览器向服务端发起 HTTPS 请求时，请求被“假基站”劫持并转发至“中间人服务器”。于是，客户端实际上是与中间人完成了 TLS 握手，而中间人再与真正的服务端建立 TLS 连接。具体流程如下：

具体过程如下：

客户端发起 HTTPS 连接请求，被假基站重定向至中间人服务器。中间人随后向真实服务端发起 HTTPS 请求。此时，客户端与中间人进行 TLS 握手，中间人同时与服务端完成 TLS 握手。
在客户端与中间人的 TLS 握手过程中，中间人向客户端发送其伪造的公钥证书。客户端验证证书合法性，提取公钥并生成随机数，使用该公钥加密后发送给中间人。中间人利用私钥解密获得随机数，双方据此生成对称加密密钥（密钥 A），后续通信均使用该密钥加密。
在中间人与服务端的 TLS 握手过程中，服务端发送由 CA 签发的合法证书。中间人提取公钥后生成随机数，加密后发送至服务端。服务端使用私钥解密获得随机数，双方生成对称加密密钥（密钥 B），用于后续通信。
通信过程中，中间人使用密钥 A 解密客户端发来的请求数据，再使用密钥 B 重新加密后转发给服务端。服务端返回响应时，中间人用密钥 B 解密，再用密钥 A 加密后传回客户端。

从客户端的视角来看，整个通信过程似乎是直接与服务端进行的，无法察觉中间人的存在。因此，中间人能够解密并查看所有经手的 HTTPS 请求与响应数据，实现“偷看”甚至篡改。

然而，这种攻击方式并非无懈可击，其成功需依赖一个重要前提：用户必须手动接受中间人服务器的伪造证书。

在 TLS 握手阶段，浏览器会识别出伪造证书的非法性，并弹出安全警告提示用户。如果用户忽略警告，执意选择“继续浏览”，则相当于主动信任该伪造证书，后续通信内容便会遭到中间人监听。

严格来说，这并不能归咎于 HTTPS 协议本身的安全性不足。浏览器已明确提示风险，用户若坚持访问，则责任不在协议，而在于用户的操作。

此外，若用户的计算机感染恶意软件，被强制安装中间人的根证书，系统中会默认信任该伪造证书。在这种情况下，浏览器不会弹出任何证书警告，HTTPS 通信同样会遭到监听。但这本质上是终端设备被入侵导致的安全问题，而非 HTTPS 协议存在漏洞。

综上所述，HTTPS 协议本身目前并未发现设计层面的漏洞。中间人攻击之所以能够成功，往往是利用了客户端的弱点——例如用户忽略证书警告，或系统被恶意植入根证书。如果用户执意点击「继续浏览此网站」，相当于用户接受了中间人伪造的证书，那么后续整个 HTTPS 通信都能被中间人监听了。