HTTPS中间人攻击

1、android 应用中导致https中间人攻击主要有以下三个原因：没有对SSL证书进行校验；没有对域名进行校验；证书颁发机构(Certification Authority)被攻击导致私钥泄露。

2、中间人攻击 ①SSLStrip （降级攻击）的工作原理及步骤 （1） 先进行中间人攻击来拦截 HTTP 流量。 （2） 将出现的 HTTPS 链接全部替换为 HTTP，同时记下所有改变的链接。