传输安全
HTTP传输窃听:
过程:
浏览器<->代理服务器<->链路<->服务器
在代理服务器和链路这过程中,可能会造成传输链路窃听篡改。因为HTTP是明文传输的,不会加密。
可以通过
tracert www.baidu.com
代理软件:anyproxy
HTTP窃听:
- 窃听用户密码
- 窃听传输敏感信息
- 非法获取个人资料
HTTP篡改
- 插入广告
- 重定向网站
- 无法防御的XSS和CSRF攻击
他可能会篡改你的header,response
当你的HTTP特定头都被随意修改时,那么转义等方法都防御无效了。
HTTPS
过程:
浏览器<->代理服务器<->链路<->服务器
通过TLS(SSL)加密
TSL协议,在传输层加密,杜绝被窃听篡改。
中间人攻击
浏览器<->中间人<->服务器
信任机制
通过CA来确定服务器身份
三个角色:
浏览器,服务器,CA数字证书中心
前置条件 内置信任列表,哪些CA发出来是可以信任的
安全点:
- 证书无法伪造
- 证书私钥不被泄露
- 域名管理权不泄露 域名没有被其他人控制
- CA坚守原则 一定验证域名是不是真的
验证过程(验证域名办法证书)
验证网站内容 访问指定地址 返回指定内容
或者设置DNS记录 访问要给出指定的值