HTTP和HTTPS协议安全解析

        在说明协议的安全性之前，先对常见的两种网络攻击方式进行介绍.

        一个是网络数据的嗅探，攻击者通过某种方式收听到被攻击者与三方通信的所有数据包，比如在网卡混杂模式下可以监听到当前网络中所有的数据包，或者是通过攻击网关或者路由来监听大量的数据包。嗅探只是简单的对数据获取，它可以在被攻击者毫无察觉的情境下进行攻击，它不会影响被攻击者和外部之间的通信，通过这种方式可以获得被攻击者与三方服务器交互的所有数据包，其中往往包含了帐号、密码等敏感信息，如果这些数据都是未经加密的，那么后果的严重性可想而知。

        另一个就是中间人攻击，它是指攻击者通过某种方式成为被攻击者和外部服务器交互的桥梁，被攻击者与外部服务器的所有通信都是经过这个中间人，使得攻击者不仅能够窃取到他们的数据包，还能够伪造他们之间的交互数据包进行一些恶意的操作。下面对几种典型的中间人攻击方式作一个简单的介绍：

        1.代理服务器

        代理的意思就是用户与外部服务器的交互完全通过这个代理进行转发，客户请求到达代理，代理转发给目标计算机，然后数据从目标计算机返回给代理，代理再转发给客户。代理服务器的产生是为了给一些特殊用途者提供方便，例如通过代理跨过某些服务器的IP屏蔽，从而浏览到本来不能看到的信息，或者害怕自己的IP暴露被对方入侵从而找层层代理包裹起来。但是攻击者会利用这种机制创造恶意的代理，并通过某种手段使用户使用这个代理，进而能够全程监控到交互的数据包或者恶意篡改交互的数据。

        2.DNS欺骗

        这种方式是利用DNS域名解析协议实现的一种攻击方式，客户在访问某域名的网站时首先要通过域名解析服务器解析域名得到对应的IP地址，攻击者通过入侵DNS服务器、控制路由等方式把访问者要访问的目标机器域名对应的IP解析为攻击者所控制的机器，这样受害者的所有数据就发送给了攻击