小言_互联网的博客

【前端安全】传输安全

337人阅读  评论(0)

传输安全

HTTP传输窃听:

过程:

浏览器<->代理服务器<->链路<->服务器

在代理服务器和链路这过程中,可能会造成传输链路窃听篡改。因为HTTP是明文传输的,不会加密。

可以通过

tracert www.baidu.com

代理软件:anyproxy

HTTP窃听:

  • 窃听用户密码
  • 窃听传输敏感信息
  • 非法获取个人资料

HTTP篡改

  • 插入广告
  • 重定向网站
  • 无法防御的XSS和CSRF攻击

他可能会篡改你的header,response
当你的HTTP特定头都被随意修改时,那么转义等方法都防御无效了。

HTTPS

过程:

浏览器<->代理服务器<->链路<->服务器

通过TLS(SSL)加密

TSL协议,在传输层加密,杜绝被窃听篡改。

中间人攻击
浏览器<->中间人<->服务器

信任机制

通过CA来确定服务器身份

三个角色:
浏览器,服务器,CA数字证书中心

前置条件 内置信任列表,哪些CA发出来是可以信任的

安全点:

  • 证书无法伪造
  • 证书私钥不被泄露
  • 域名管理权不泄露 域名没有被其他人控制
  • CA坚守原则 一定验证域名是不是真的

验证过程(验证域名办法证书)

验证网站内容 访问指定地址 返回指定内容
或者设置DNS记录 访问要给出指定的值


转载:https://blog.csdn.net/qq_37021554/article/details/89068016
查看评论
* 以上用户言论只代表其个人观点,不代表本网站的观点或立场