中间人攻击原理

Apache代理服务器：通过欺骗将用户发出的正常请求进行拦截，让用户以为该Apache服务器就是要访问的目标服务器并与之进行Openssl三次握手，在之后的通信过程中，用户所有的敏感数据都是在客户端浏览器进行加密，在Apache代理端进行解密的。 中间人Stunnel:它是针对本身无法进行TLS或SSL通信的客户端及服务器而设计的一种小型开源软件，Stunnel可提供安全的加密连接。它的作用是接受Apache代理解密后的数据并将这些数据再次加密，冒充原客户端去与目标服务器进行Openssl正常通信，达到欺骗目标服务器的作用。