MITM은 경로 장악과 신뢰 우회를 함께 노린다
공격자는 DNS, 프록시, SSL stripping, 사설 CA 같은 지점에서 사용자를 다른 신뢰 경로로 유도한다.
Client사용자
→원래 서버에 접속하려 함
Attacker경로 장악
→DNS/프록시/공유망 조작
Server정상 서비스
TLS 인증서로 신원 증명
방어 경계
HSTS, 인증서 검증, pinning 일부 시나리오, 안전한 DNS가 공격 경로를 줄인다.
SSL stripping
HTTP 최초 접속 · HSTS preload · 첫 접속 HTTP 허용
악성 프록시
루트 CA 설치 · CA 저장소 보호 · 사용자가 CA 설치
DNS 조작
목적지 IP · DNSSEC/DoH 일부 도움 · 검증 없는 평문 DNS