中山网络公司进行中间人攻击来劫持HTTP请求流量。

　　将出现的HTTPS链接全部替换为HTTP，同时记录所有改变的链接。

　　使用HTTP与受害者机器链接。

　　同时与合法的服务器建立HTTPS。

　　受害者与合法服务器之间的全部通信请求经过代理(攻击者服务器)转发。

完成劫持请求

该漏洞存在于早期版本的AFNetworking中。AFNetworking是一个开源的网络开发框架，允许开人员在自己的应用中添加网络功能。虽然最新的2.5.2版本已于三周前修复了该漏洞，但至少仍有1500项iOS应用在使用存在隐患的2.5.1版本。

修改路由器Web登陆密码

　　路由器一般都会有Web管理页面的，这个管理界面的登陆密码记得一定要修改!一般情况下默认账号密码都是admin，把账号密码最好都修改的复杂点儿吧!

　　上面的步骤都是人工的，我们另外准备了工具(建议结合使用)：DNS劫持恶意代码检测

　　开启计算机防火墙以及安装杀软也能有效的防御此类攻击。当然https还是安全的，只不过登陆相应https网站或者涉及敏感隐私/金钱交易网站时候注意网址左侧的证书颜色，绿色黄色红色分别代表不同级别!

SSL 证书通常需要绑定 IP，不能在同一 IP 上绑定多个域名。IPv4 资源不可能支撑这个消耗。( SSL 有扩展可以部分解决这个问题，但是比较麻烦，而且要求浏览器、操作系统支持。Windows XP 就不支持这个扩展，考虑到 XP 的装机量，这个特性几乎没用。)

HTTPS 连接缓存不如 HTTP 高效，大流量网站如非必要也不会采用。流量成本太高。

HTTPS 连接服务器端资源占用高很多，支持访客稍多的网站需要投入更大的成本。如果全部采用 HTTPS，基于大部分计算资源闲置的假设的 VPS 的平均成本会上去。

HTTPS 协议握手阶段比较费时，对网站的相应速度有负面影响。如非必要，没有理由牺牲用户体验。

　　中山网站建设最关键的，SSL 证书的信用链体系并不安全。特别是在某些国家(咳咳，你们懂的)可以控制 CA 根证书的情况下，中间人攻击一样可行。

原文链接：http://www.hf0760.com/news_1211.html