如何进行https中间人攻击

这篇文章主要是介绍一些如何进行中间人攻击，包括两部分，第一部分是伪造证书，第二部分就是中间人转发数据了。作为中间人之前，需要使用DNS欺骗将域名解析到中间人的机器上面。HTTPS中间人攻击对自己签发的证书比较有效，比如xfocus这样的。因为本来就会出现证书警告，而向yahoo，google等网站，是权威机构发布的证书，伪造了之后会出现安全警告，不过我想白痴的用户还是很多吧。另外，这种劫持是只能在用户端攻击用户的，和服务器没啥关系。