1. 首页
2. 证书相关
3. 关于iOS HTTPS中间人攻击

关于iOS HTTPS中间人攻击

发布日期：2017-03-21

中间人攻击

关于HTTPS，我经常会提到的就是中间人攻击，那究竟什么是中间人攻击呢？中间人攻击，即所谓的Main-in-the-middle attack(MITM)，顾名思义，就是攻击者插入到原本直接通信的双方，让双方以为还在直接跟对方通讯，但实际上双方的通信对方已变成了中间人，信息已经是被中间人获取或篡改。

HTTPS在建立了TCP连接之后，会进行SSL握手（SSL Handshake）来校验证书，协商加密协议和对称加密的密钥，之后就会使用协商好的密钥来进行传输。所以HTTPS攻击一般分为SSL连接建立前的攻击，以及HTTPS传输过程中的攻击。

iOS HTTPS中间人攻击

1. 安装完整版Win7。
   安装 Fiddler 最新Beta版: http://www.trustauth.cn/dl/Fiddler2BetaSetup.exe
   3. Fiddler Menu :
   Tools -> Fiddler Options… -> HTTPS -> remove interception certifacates 移除默认证书
   4. 安装 Fiddler iOS 证书生成器: FiddlerCertMaker.exe : http://www.trustauth.cn/dl/FiddlerCertMaker.exe
   5. Fiddler Menu :
   Tools -> Fiddler Options… -> HTTPS -> Capture HTTPS CONNECTs -> Decrypt HTTPS traffic
   各种提示一律yes，装好新证书
   6. Fiddler Menu :
   Tools -> Fiddler Options… -> HTTPS -> Export Root Certifacate to Desktop 导出新证书到桌面
   7. 把导出的证书装到iPhone上，有两种方法：
   a. 去苹果网站下载iPhone配置实用工具：
   i.  新建通用配置描述文件，写好名称，标志名
   ii. 添加凭证，找到Fiddler导出的证书，添加进去
   iii.连接iPhone，应用配置描述文件
   iv. 在iPhone上确认，安装配置描述文件
   b. 也可以把证书放到一个http服务器上，在iPhone上用Safari去访问该证书地址，然后按提示安装证书
   8. 在 Win 7 上打开Fiddler，Fiddler代理端口，默认8888
   9. iPhone->设置->无线局域网->点中右侧小箭头，进入详细设置->HTTP 代理->手动->填写Fiddler代理服务器地址和端口
   10.用iPhone上网，可在Fiddler中看到HTTPS已被捕获并解码。

GDCA一直以“构建网络信任体系，服务现代数字生活”的宗旨，致力于提供全球化的数字证书认证服务。其自主品牌——信鉴易®TrustAUTH® SSL证书系列，为涉足互联网的企业打造更安全的生态环境，建立更具公信力的企业网站形象。

相关搜索

• https 中间人攻击
• https 防止中间人攻击
• https中间人劫持
• https 中间人
• https 中间人伪造证书
• https中间人劫持 源码
• ios中间人攻击
• ios https
• ios https请求

上一篇：Android之Keystore文件签名（获取查看apk签名）

下一篇：CURL使用HTTPS的技术小结

相关新闻

• SSL证书对网站访问速度有影响吗
• 个人隐私数据泄露有哪些危害？如何预防？
• 部署SSL证书有哪些常见的错误
• 国际证书、国产证书和国密证书
• 游戏开发为什么离不开代码签名？
• 僵尸网络攻击手法与防范方式
• SSL证书助力保障网络数据安全
• 网站加密与不加密区别
• SSL证书有哪些类型和价格差异
• ca机构颁发的证书包括那些内容呢？