谁动了你的HTTPS流量？

谁动了你的HTTPS流量？

广告再临

二人坐罢，老周扶了下镜框，又整理了一下格子衬衣，一副温文尔雅的作态，轻声问到：“不知美女到访，所为何事？”

老周听得有些不好意思，连连挥手，“原来是小雪姑娘，哪里哪里，勇斗病毒木马，消灭流氓软件本就是我361公司的分内之事，在下也只是尽一些绵薄之力罢了”。

“周老师别谦虚了，您之前揪出IE公司的木马入侵的事迹已经传遍整个Windows帝国了，大家都知道您的厉害。这一次广告的问题，就拜托了”，小雪看着老周，彷佛眼里闪着星星。

“别客气，这事儿包在我身上了”小雪起身，连说了几句谢谢就离开了。

2

谁动了HTTPS流量

此刻，负责网络数据过滤的大白正在忙碌着，突然一只手搭在了他的肩膀上，大白回头一看，正是老周。

“老周，什么风把你吹到这里来了，你不在安全实验室分析恶意代码，跑我们网络部门来干嘛？”

老周拍了下大白的肩膀，说到：“大白啊，有点事想请你帮帮忙，你帮我瞅瞅，Chrome浏览器的流量中是不是被插入广告了？”

“就这事啊，前段时间发现路由器老给插入广告，我就给做了特征屏蔽，原以为它们消停了，这才没几天又卷土重来了？”，大白说完调出了Chrome公司的流量，准备一看究竟。

大白越看眉头锁的越紧，“应该没有吧，我看访问千度网和淘贝网都是用的HTTPS协议，按理说路由器没有可能插入广告了啊”

老周有点难为情，“唉，老弟你也别取笑我了，这个术业有专攻嘛，我擅长病毒木马代码的分析，对网络协议这块确实知之甚少，劳烦大白老弟给说道说道”大白似乎是感觉自己的话说的有些重了，也借坡下坎，“老周啊，刚才我跟你开玩笑的，你可别往心里去啊”。

“没事没事，你快给我说说这HTTPS协议，帮助我早点破案吧”“好嘞，你稍等啊”，说完，大白开始在白板上画了起来。

3

什么是HTTPS

“明白，那么问题来了，用什么加解密算法呢？对方如何知道用什么算法以及用什么密钥解密呢？”，老周一下抓到了关键点。“唉，问到点子上了。在正式传输数据之前，双方会有一个协商过程，为后面所选择的加密算法，以及要使用的密钥达成一致。”

“so？怎么保护这个密钥呢？你倒是说啊”，老周有点着急了。

“注意哦，高能来了，双方使用一个叫非对称加密的方式来传输...”"等一下"，老周打断了大白，“非对称加密，这是个什么意思？”

老周略微思索，点了点头，“我知道了，你继续刚才说的，怎么用这个非对称加密算法来传输后面需要的密钥呢”大白继续说到：“客户端产生一个随机数，使用公钥加密，发给服务端，服务端使用私钥解密取得这个随机数，再根据这个随机数和其他信息计算出一个key，就作为后续加密内容使用的密钥了”

老周反复端详，许久总算开口：“过程我倒是看懂了，不过我总感觉这不多此一举吗，直接使用非对称加密算法不就得了，这么折腾”

大白连连挥手，“你想的倒是简单，非对称加解密算法执行起来麻烦的多，耗费的时间会多很多倍，如果全程使用非对称加密算法，那将会严重影响上网体验。算法是个好算法，但用的代价也很大，所以权衡之下，好钢用在刀刃上，就只用来传输密钥，后面的正式数据传输，还是用常规的对称加密算法，来的经济划算。”

正在喝水的大白听后呛得连连咳嗽，“你说的就是中间人攻击嘛！你当HTTPS是玩具嘛，这么容易就被劫持，笑话！注意看图，那里有个认证环节，不是谁都能冒充的”

老周又看了看图，“怎么认证法，我倒是听听”

“那如何判断一个证书是可信任的呢？”“帝国早已把受信任的证书安装好了，届时只需调用API查一下即可”

4

真相只有一个

一连过了几天，老周依旧毫无头绪，这事儿就这样搁置了。

福无双至，祸不单行。这案子还没弄明白，firefox公司又出事了。原来，361杀毒公司检测到firefox秘密启动了有木马特征的进程，老周再一次带队前往勘查，firefox公司的小狐负责对接此事。

老周来到了firefox磁盘存储目录，打算先排查一下木马文件是什么来头。

听完小狐的回答，老周突然愣住了，短暂的几ms之后反应了过来，掏出了从Chrome公司拿来的千度网证书，打算请小狐看一下。

“这证书颁发机构叫ABSafe，不在我们受信任的列表中！再说了，我这里有缓存千度网的证书，根本不是这样的，这肯定是假的，你看”老周拿着两个证书反复查看，不时点点头，之前困扰多时的问题终于有了答案。

“我明白了，真相只有一个！一定是有人把这个ABSafe颁发机构安装到了帝国受信任列表，以此骗过了Chrome公司！进行了HTTPS中间人劫持！YES！”，老周说完用力挥了挥拳头。“周老师，您在说什么啊，我怎么听不懂？”，看着老周自言自语，小狐满脸的问号。

这天夜里，两个黑影出现在了帝国受信任根证书仓库。

“原来是有人把我们安装的根证书给删掉了，难怪刚才Chrome浏览器访问千度网报了警告”，其中一个胖的黑影说到。瘦的黑影捂住了胖子的嘴巴，“嘘，你给我把着点风，我去重新装上”

瘦的黑影蹑手蹑脚走了过去，从怀里掏出了一个东西。

“别动！安全检查！”，突然一束光线射了过来，原来老周带着队伍在此潜伏多时了。

“竟然是你们，禁广大师！千度网和淘贝网的广告也是你们加的是吧？”，老周大声质问。

胖瘦黑影面面相觑，老实交代了一切。

未完待续·······

彩蛋

“老齐，firefox公司的案子有什么发现吗”

“老周，你还是再来一趟吧，情况有点复杂”

欲知后事如何，请关注后续精彩......

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。