HTTPS与DNS劫持

最新推荐文章于 2024-08-09 11:59:04 发布
最新推荐文章于 2024-08-09 11:59:04 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: web 文章标签: https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43337254/article/details/120753008
版权
HTTPS通过加密确保安全,涉及公钥、私钥、数字证书和CA机构的角色。DNS劫持则威胁网络安全,解释了其工作原理及防范方法。
摘要由CSDN通过智能技术生成

  1. http是以明文传输的,所以要保证安全就要给明文加密,所以就有了HTTPS

  2. https的加密步骤解析:

    • 首先要有一个秘钥去加密传输的内容,把它命名为秘钥X;
    • 所以,客户端在传输加密的明文之前要把秘钥X也传给服务器
    • 那么问题来了,X也需要加密,不然,黑客也能获取到秘钥X,难道继续给X加密的秘钥继续加密吗,这开始套娃了;
    • 所以,解决办法是,在客户端想服务器发出HTTPS请求的时候,服务器发给客户端一个公钥,然后客户端拿到这个公钥,给X加密,然后传给服务器,服务器拿到这个之后,通过本地的私钥解开加密,获取秘钥X,到这里,秘钥X就在客户端和服务器都存在了
    • 走到这里,有出现了新的问题,中间人攻击(在第一步,服务器发给客户端公钥的时候,中间人获取到了这个公钥,然后中间人伪造了一个公钥继续发给客户端,然后,客户端也不知道,就认为是OK的,然后把用假公钥加密的秘钥X发了出去,然后中间人就获得了秘钥X,所以不是不安全的);
    • 怎么解决呢:这个时候就有了一个机构CA,服务器可以向CA申请CA证书
    • img
    • 服务器在给客户端传输公钥的过程中,会把公钥以及服务器的个人信息通过Hash算法生成信息摘要

    为了防止信息摘要被人调换

最低0.47元/天 解锁文章
Ge.Programmer
关注
专栏目录
dns劫持简介 https流量数据获取原理
墨痕诉清风的博客
12-30 872
即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。有关波兰遭遇大规模DNS劫持用户网上银行的事件中,因为使用SSLStrip会提醒用户连接没有使用SSL加密,黑客为了迷惑用户,重写了URL,在域名前加了“ssl-.”的前缀,当然这个域名是不存在的,只能在黑客的恶意DNS才能解析。简单的说黑客为了绕过HTTPS,采用了SSL层剥离的技术,黑客阻止用户和使用HTTPS请求的网站之间建立SSL连接,使用户和代理服务器(攻击者所控服务器)之间使用了未加密的HTTP通信。
如何使用HTTPS防止dns劫持https如何防止dns劫持
douya0012的博客
01-07 2013
前不久小米等六家互联网公司发表联合声明,呼吁运营商打击流量劫持。流量劫持最直观的表现,就是网页上被插入了一些乱七八糟的广告/弹窗之类的内容。比如这样: 网页右下角被插入了游戏的广告。 流量劫持总体来说属于中间人攻击(Man-in-the-Middle Attack,MITM)的一种,本质上攻击者在通信两端之间对通信内容进行嗅探和篡改,以达到插入数据和获取关键信息的目的。目前互联网上发生的流量劫持基本是两种手段来实现的: 域名劫持:通过劫持掉域名的 DNS 解析结果,将 HTTP 请求劫持到特定 IP 上,使
HTTP/HTTPS与流量劫持/DNS劫持
daiyudong2020的博客
11-05 7674
DNS劫持:类似使用导航系统时,导航被劫持,给了一条驶向贼窝的路线。 流量劫持:类似写信,信的内容被改过,收信人并不知情。 HTTP: 1,HTTP不能防DNS劫持劫持者可以把域名解析指向别的服务器IP。 2,HTTP不能防流量劫持,内容是不加密的,劫持者可以把源站返回的内容加料,比如加些小广告。 HTTPS: 1,HTTPS并不能防DNS劫持域名解析,假设劫...
DNS劫持,HTTP劫持HTTPS劫持【流量劫持
热门推荐
浴血重生-学习空间
03-26 1万+
1 劫持 1.1 DNS劫持 DNS劫持就是通过劫持DNS服务器,通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对该域名的访问由原IP地址转入到修改后的指定IP,其结果就是对特定的网址不能访问或访问的是假网址,从而实现窃取资料或者破坏原有正常服务的目的。DNS劫持通过篡改DNS服务器上的数据返回给用户一个错误的查询结果来实现的。 1.2 HTTP劫持 ...
国内大量家用路由器惨遭DNS劫持,你中招了吗?
最新发布
DNSPod
08-09 1075
近期,D妹收到不少用户反馈,在访问网站或APP时都遭遇了访问失败的问题。经深入排查,我们监测到大量家用路由器的DNS解析配置被篡改,从而影响到了正常的网站和APP访问。该情况于2024年5月开始出现,于8月5日集中爆发达到峰值,截止8月7日,经过测试确认,导致本次故障大规模爆发的域名在异常 DNS 服务器上已经恢复,但受 TTL 及客户端本地缓存的影响,客户端的恢复时间会有一定的滞后性。虽然本次较...
HTTPS劫持
weixin_45363315的博客
07-15 3402
HTTPS劫持 https劫持分为代理劫持和透明劫持。 一、代理劫持https 这种https代理劫持在我们平时是用的很多的,比如Burp suite和Fiddler启动代理服务器,浏览器配置一个代理就可以抓包进行调试、漏洞测试了。 1.1必备知识 1.1.1 SNI 其中SNI包含了在ClientHello中,在TLS(SSL的升级版)开始支持设置 Server Name(网站的域名)。因为现在一个https服务器可能存在多个域名,而在 TLS 握手信息中并没有携带客户端要访问的目标地址,则无法确定该和那
https可否有效应对dns劫持、http内容劫持
拾忆的博客
06-16 4902
前言        近期客户端为了缩包,对很多项目进行了h5化相关的工作,但在上线后发现有部分内容被http内容劫持,具体现象就是部分页面被植入广告,由于之前大多采用http协议,被劫持肯定是束手无策,因此准备切换协议,而https多了关于域名证书验证与交互数据加密的步骤,之前也有对过https交互原理以及Charles抓包工具的原理做过相关学习总结,详见 https原理初探。        https是建立于http的基础上,
如何使用HTTPS防止流量劫持
weixin_45583158的博客
01-15 216
何为流量劫持前不久小米等六家互联网公司发表联合声明,呼吁运营商打击流量劫持。流量劫持最直观的表现,就是网页上被插入了一些乱七八糟的广告/弹窗之类的内容。比如这样:网页右下...
DNS劫持、流量劫持,HTTP/HTTPS劫持
qq_30242987的博客
03-11 863
DNS劫持DNS劫持就是通过劫持DNS服务器,通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对该域名的访问由原IP地址转入到修改后的指定IP,其结果就是对特定的网址不能访问或访问的是假网址,从而实现窃取资料或者破坏原有正常服务的目的。DNS劫持通过篡改DNS服务器上的数据返回给用户一个错误的查询结果来实现的。 流量劫持:类似写信,信的内容被改过,收信人并不知情。一般出现...
Https dns劫持
weixin_30252155的博客
02-26 392
MITM: 中间人攻击 http://www.hack80.com/thread-19103-1-1.html https://www.zhihu.com/question/22795329 Https攻击 Https协议 http://blog.csdn.net/hherima/article/details/52469674 1. 攻击者篡改ca, 为不授信ca, 如果接收方...
JS劫持DNS劫持与页面劫持跳转详解
weixin_65409651的博客
07-22 951
JS劫持(JavaScript Hijacking)是一种通过恶意JavaScript代码控制或篡改网页内容的攻击手段。攻击者可以注入恶意代码,劫持用户的操作,窃取敏感信息或执行未授权的操作。DNS劫持DNS Hijacking)是一种通过篡改域名系统(DNS)解析结果,将用户重定向到恶意网站的攻击手段。攻击者可以通过多种方式实现DNS劫持,包括修改DNS设置、攻击DNS服务器或通过恶意软件感染用户设备。
DNS劫持和HTTP劫持有什么区别 DNS劫持和HTTP劫持区别介绍【图文】.docx
11-22
DNS劫持不同,HTTP劫持发生在数据传输过程中,即用户已经成功解析到正确的网站IP地址,但在与服务器交换信息时,网络中间人(如运营商)在数据流中插入广告或其他不受欢迎的内容。HTTP劫持的一个典型表现是用户在...
dns 劫持是什么意思、dns 劫持原理及解析、轻松了解DNS劫持
seven9711的博客
12-24 307
人们动动手指,点点鼠标,图片、视频便顺理成章地即时显示在屏幕上。只是,这一切并非理所应当,五光十色的互联网世界之下,是我们在夜以继日地工作。 我是一个普通的网络请求。我很渺小,但始终都在履行责任——寻找被指定的资源,再将它们交付到我的主人手中。就像这座城市中成千上万而又默默无闻的快递小哥,穿梭在大厦与楼宇之间,完成使命。 不同的是,真正的网络环境可不像现代化城市那么光鲜亮丽。它阴暗、潮湿,充满了未知的危险,如同一座黑暗森林。而我要做的,就是一场不折不扣的冒险。 URL与IP到底是什么? 我的冒险,要从一张“
DNS劫持那些事
luluatcomit的博客
01-14 304
#原理 DNS窃持就是通过修改客户机器的DNS服务器,将域名对应的ip地址修改成错误的,或者黑客的服务器ip。然后黑客服务器变成了所有客户请求的代理。 HTTP协议下,客户和服务器的通讯在黑客服务器上完全可见。 HTTPS协议下,黑客将客户机的HTTPS请求转成到黑客服务器的HTTP请求,然后黑客服务器再与目标服务器做正常的HTTPS通讯。这样同样客户和服务器的通讯在黑客服务器上完全可见。 #如何防范 在输入重要信息的时候注意检查浏览器的证书安全等级提示,现在的主流浏览器都有这个功能。 拿chrom.
HttpsDNS
shaoyangtangsong的专栏
09-14 2975
那么为什么要使用HttpsDNS呢?主要原因有三点 LocalDNS劫持 平均访问延迟下降 用户连接失败率下降 LocalDNS劫持: 由于HttpDNS是通过ip直接请求http获取服务器A记录地址,不存在向本地运营商询问domain解析过程,所以从根本避免了劫持问题。 (对于http内容tcp/ip层劫持,可以使用验证因子或者数据加密等方式来保证传输数据的可信度) ...
dns劫持和http劫持-增加ssl
u010785091的博客
12-04 2168
简单介绍一下HTTP劫持DNS劫持的概念,也就是运营商通过某些方式篡改了用户正常访问的网页,插入广告或者其他一些杂七杂八的东西。       首先对运营商的劫持行为做一些分析,他们的目的无非就是赚钱,而赚钱的方式有两种:     1、对正常网站加入额外的广告,这包括网页内浮层或弹出广告窗口;     2、针对一些广告联盟或带推广链接的网站,加入推广尾巴。例如普通访问百度首页,被前置跳转为
DNSDNS劫持与HTTPDNS:原理、应用与安全分析
2401_83974660的博客
04-11 1252
DNS作为互联网的核心服务,负责将域名解析为IP地址。然而,传统的DNS服务容易受到DNS劫持等安全威胁。HTTPDNS作为一种新型的域名解析服务,可以避免DNS劫持,提高解析精度和访问速度,适用于移动互联网、CDN优化等多种场景。自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值