请简要分析 android 应用中导致https中间人攻击的原因有哪些

办理流程：
1、准备独立服务器、域名，如果使用CDN镜像服务到相应支持SSL证书提供商配置。
2、淘宝：Gworg SSL 办理证书。
3、根据机构教程安装到独立服务器。
应用：
1、搜索引擎优先收录网站：谷歌、百度、搜狗、360搜索。
2、浏览器安全信任强制：国外主要浏览器谷歌、火狐等，增加安全不非安全的直接标志。
3、APP ios苹果上线商城与微信小程序强制SSL证书，第一条件HTTPS协议。
4、SSL证书可以防止网站劫持、网站数据采集、用户信息泄漏等。
5、形象地址栏的明显的小锁安全标志，有助于网友更放心的访问网站。
6、SSL证书已成为互联网入门身份证的专业窗口，传统的HTTP传输将越来越少。
7、客户端与服务器HTTPS加密传输隐私数据密文传输，即使截获也无法解密。
8、EV企业SSL证书地址栏直接显示企业名称，实名信息一目了然。
总结：SSL比行业中的网站认证要更好，因为网站认证只是一个图标代表形象而已，而且很多浏览器是不显示的，SSL证书是知根知底的加密传输，并且所有浏览器都会显示。

可以准确的告诉您，是可以的！而且还可以防劫持！

android 应用中导致https中间人攻击主要有以下三个原因：

1、没有对SSL证书进行校验；

2、没有对域名进行校验；

3、证书颁发机构(Certification Authority)被攻击导致私钥泄露。

中间人攻击是一种“间接”的入侵攻击，这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间，这台计算机就称为“中间人”。

扩展资料：

中间人攻击的预防：

攻防为一家，有攻就有防，只要措施正确，MITM攻击是可以预防的。

1、对于DNS欺骗，要记得检查本机的HOSTS文件，以免被攻击者加了恶意站点进去；

2、其次要确认自己使用的DNS服务器是ISP提供的，因为当前ISP服务器的安全工作还是做得比较好的，一般水平的攻击者无法成功进入；

3、如果是依靠网关设备自带的DNS解析来连接Internet的，就要拜托管理员定期检查网关设备是否遭受入侵。

至于局域网内各种各样的会话劫持（局域网内的代理除外），因为它们都要结合嗅探以及欺骗技术在内的攻击手段，必须依靠ARP和MAC做基础。

所以网管应该使用交换式网络（通过交换机传输）代替共享式网络（通过集线器传输），这可以降低被窃听的机率，当然这样并不能根除会话劫持，还必须使用静态ARP、捆绑MAC+IP等方法来限制欺骗，以及采用认证方式的连接等。

参考资料来源：百度百科-中间人攻击

主要有以下三点原因：

1. 没有对SSL证书进行校验；

2. 没有对域名进行校验；

3. 证书颁发机构(Certification Authority)被攻击导致私钥泄露等。攻击者可通过中间人攻击，盗取账户密码明文、聊天内容、通讯地址、电话号码以及信用卡支付信息等敏感信息，甚至通过中间人劫持将原有信息替换成恶意链接或恶意代码程序，以达到远程控制、恶意扣费等攻击意图。