中间人攻击(MITM)

在客户端和服务器之间加入一个“中间人”来转发通信，比如在电脑端安装Fiddler

https://juejin.cn/post/6844904065227292685#heading-0补充

https通信加密流程

攻击者通过特殊途径在被攻击者的客户端上安装根证书

客户端发起连接请求，代理服务器（Fiddler）在中间截取请求，返回自己签名的伪造证书

客户端收到证书后会在系统中查找信任的根证书，因为黑客已经事先在被攻击者客户端安装了自己的根证书，因此客户端验证通过

客户端后续就会把Fiddler当成合法的服务器，而Fiddler会与真实的服务器通信，截获密钥，解密数据

至此，服务器和客户端的数据对于中间人Fiddler而言已经是完全透明的了