网站是通过独特的一个端口来进行加密传输,防止传输中的内容被窃取,用HTTPS协议做网站的,一般是大型网站,以及支付网站,用户数据比较重要的一些网站,证书要单独购买,HTTPS超文本传输安全协议是一种通过计算机网络进行安全通信的传输协议。HTTPS 经由 HTTP 进行通信,但利用 SSL/TLS 来加密数据包。开发的主要目的,是提供对网站服务器的身份认证,保护交换数据的隐私与完整性。
首先攻击者会对目标网站以及服务器进行中间人攻击,截取客户端发送给服务器的请求,然后伪装成客户端与服务器进行通信从而让流量走自己的电脑
虽然进行的是https协议通信,但是所有的数据传输对于攻击者来说都是明文的,跟ARP中间人攻击是一个道理,伪造IP来进行攻击,这个是伪造了证书。
防御建议
1、首先要配置最安全的 https。
2、再一个就是网站用到的所有密码不仅要靠 https协议来加密进行传输,在前端也要使用加密控件对密码进行加密,这样就算被降级攻击也拿不到明文的密码,破解也需要很长时间。
3、客户端防御:配置路由规则,绑定 IP/MAC 以防被 ARP 欺骗。谨慎打开浏览器提醒证书错误的网站