【前端安全】传输安全

传输安全

HTTP传输窃听:

过程:

浏览器<->代理服务器<->链路<->服务器

在代理服务器和链路这过程中,可能会造成传输链路窃听篡改。因为HTTP是明文传输的,不会加密。

可以通过

tracert www.baidu.com

在这里插入图片描述

代理软件:anyproxy

HTTP窃听:

  • 窃听用户密码
  • 窃听传输敏感信息
  • 非法获取个人资料

HTTP篡改

  • 插入广告
  • 重定向网站
  • 无法防御的XSS和CSRF攻击

他可能会篡改你的header,response
当你的HTTP特定头都被随意修改时,那么转义等方法都防御无效了。

HTTPS

过程:

浏览器<->代理服务器<->链路<->服务器

通过TLS(SSL)加密

TSL协议,在传输层加密,杜绝被窃听篡改。

中间人攻击
浏览器<->中间人<->服务器

信任机制

通过CA来确定服务器身份
在这里插入图片描述

三个角色:
浏览器,服务器,CA数字证书中心

前置条件 内置信任列表,哪些CA发出来是可以信任的

安全点:

  • 证书无法伪造
  • 证书私钥不被泄露
  • 域名管理权不泄露 域名没有被其他人控制
  • CA坚守原则 一定验证域名是不是真的

验证过程(验证域名办法证书)

验证网站内容 访问指定地址 返回指定内容
或者设置DNS记录 访问要给出指定的值

  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 4
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值