链路层劫持如何去解决,要知道如何防止链路层劫持,那你首先要了解链路层劫持是什么。
链路层劫持是第三方(ISP运营商/黑客等)通过用于废弃物连接的网络过程中插入设备/控制网络设备,用来监听/修改用户与服务器之间的数据交互行为,从而获取用户的隐私数据。
数据传输的过程中会使用的两种协议是 TCP协议和UDP协议,这两种协议相比起来TCP会比UDP协议安全,原因是因为TCP协议有三次握手(SYN+ACK)会对数据进行确认,失败的话则丢弃,拒绝本次消息,而我们用的QQ确实UDP协议的,只因为UDP比TCP要快,虽然不安全,但是聊天的数据也是加密的。
数据链路层劫持属于较为底层,所以不可能从根本上来防止(或者找到运营商,或者抓住黑客)
链路层劫持解决方法
客户端没有办法去识别返回的内容是真正服务器的应答还是伪造信息的应答(三次握手也不安全了)从而忽略了真正服务器的信息(伪造信息到达的比真正信息要快)所以在开发/使用软件的时候要注意安全链接(HTTPS)来对服务器本身进行验证,这样就可以有效防止恶意应答,HTTPS就是为此而生,通过权威机构下发的证书来验证服务器的真实性(第三方无法伪造证书)因此,HTTPS可以有效防止链路层劫持。
在使用程序的时候遇到链路层劫持的提示,建议马上联系ISP进行确认
在开发程序的时候,应该想到保护帐号安全,对于敏感操作从而进行HTTPS操作
所以在使用网银/支付宝等在线支付服务的时候会使用https安全连接从而保护我们的权益不会被侵害。
超文本传输安全协议(HTTPS,是Hypertext Transfer Protocol S