问黑客可以使用我的SSL证书和密钥做什么？

EN

对，基本上，“保护SSL证书的私钥有什么意义？”

您所描述的攻击的正确名称是"中间人(MitM)攻击“。

顾名思义，攻击者需要处于中间[图像源文章]：

​

​

此时，您将打开与攻击者的HTTPS连接，因为攻击者拥有证书和私钥，因此您无法判断您没有直接与合法网站对话。然后，攻击者打开他们与服务器之间的另一个HTTPS连接；因为他们正在重新传输您的消息(包括您的登录名)，服务器无法判断它们没有直接与您对话。攻击者“在中间”。

攻击者是如何进入中间的？也许他们和你在同一个托管服务上，并且以某种方式欺骗了服务提供商，让他们把你的流量路由到他们。也许他们是互联网上合法的路由器之一。也许他们使用了像BGP黑客这样的技术来使合法的路由器相信他们有一条通往您服务器的快速路由。也许他们在同一个wifi中，并且已经使用ARP欺骗来说服受害者，他们的笔记本电脑就是wifi路由器，所有的流量都应该通过它。有很多方法，所有这些都需要“额外的一步”才能执行攻击。

摘要:拥有SSL证书和私钥的攻击者不能直接执行任何操作，但如果攻击者也有能力操纵网络流量以“介于”您的站点和受害者之间，则会引发一系列攻击。