Https如何防范中间人攻击

1.什么是中间人攻击？

在手机或者电脑和服务器建立连接的时候，攻击者通过工具或者技术手段将自己位于两端之间，获取数据，进行监听活动的就是中间人攻击。

2.有哪几种攻击：

1.嗅探，监听获取连接数据包。

2.数据包注入，将恶意数据包注入常规数据包里面。因为是合法通讯流，用户不易察觉。

3.会话劫持，登录退出银行账户就是一个会话。会话中有很多重要信息，通过监听或者控制会话。

4.SSL剥离，通过攻击SSL连接，使其脱落，达到将https,转化为一般的http。

3.Https如何防范中间人攻击：

详见Https加密原理。主要是通过CA证书来保证安全。

参考文章：https://juejin.im/post/5e5b50eb6fb9a07cae136773