blog.cuiyongjian.com
https站点劫持的攻击方法探讨
之前文章中已经讲过https的基本原理,理解了https原理后,下面我想到了几种https网站劫持的攻击方法。经过分析之后,我的感受是: 其实这个世界上并没有绝对安全的银弹。 黑客用自己的证书+自己的域名方法描述: 黑客精心做一个类似于qq.com的网站: oq.com, 并且给自己的网站申请https证书。粗心的用户打开这个长得很像qq.com的网站时,看到浏览器中亮起了绿色的小锁,误