HTTPS与DNS劫持

最新推荐文章于 2024-05-23 13:30:00 发布
最新推荐文章于 2024-05-23 13:30:00 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: web 文章标签: https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43337254/article/details/120753008
版权

  1. http是以明文传输的,所以要保证安全就要给明文加密,所以就有了HTTPS

  2. https的加密步骤解析:

    • 首先要有一个秘钥去加密传输的内容,把它命名为秘钥X;
    • 所以,客户端在传输加密的明文之前要把秘钥X也传给服务器
    • 那么问题来了,X也需要加密,不然,黑客也能获取到秘钥X,难道继续给X加密的秘钥继续加密吗,这开始套娃了;
    • 所以,解决办法是,在客户端想服务器发出HTTPS请求的时候,服务器发给客户端一个公钥,然后客户端拿到这个公钥,给X加密,然后传给服务器,服务器拿到这个之后,通过本地的私钥解开加密,获取秘钥X,到这里,秘钥X就在客户端和服务器都存在了
    • 走到这里,有出现了新的问题,中间人攻击(在第一步,服务器发给客户端公钥的时候,中间人获取到了这个公钥,然后中间人伪造了一个公钥继续发给客户端,然后,客户端也不知道,就认为是OK的,然后把用假公钥加密的秘钥X发了出去,然后中间人就获得了秘钥X,所以不是不安全的);
    • 怎么解决呢:这个时候就有了一个机构CA,服务器可以向CA申请CA证书
    • img
    • 服务器在给客户端传输公钥的过程中,会把公钥以及服务器的个人信息通过Hash算法生成信息摘要

    为了防止信息摘要被人调换

最低0.47元/天 解锁文章
Ge.Programmer
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
HTTPS劫持
weixin_45363315的博客
07-15 3177
HTTPS劫持 https劫持分为代理劫持和透明劫持。 一、代理劫持https 这种https代理劫持在我们平时是用的很多的,比如Burp suite和Fiddler启动代理服务器,浏览器配置一个代理就可以抓包进行调试、漏洞测试了。 1.1必备知识 1.1.1 SNI 其中SNI包含了在ClientHello中,在TLS(SSL的升级版)开始支持设置 Server Name(网站的域名)。因为现在一个https服务器可能存在多个域名,而在 TLS 握手信息中并没有携带客户端要访问的目标地址,则无法确定该和那
解决DNS污染与DNS劫持的软件
02-07
DNS污染和DNS劫持在天朝是非常常见的现象。 输入了一个错误的URL后,本应该出现的404页面却是电信114, 正常访问网站时出现的电信的小广告, 使用了代理却依然无法正常访问某些境外网站, 以及最近爆出来的Gmail...
DNS劫持
rumil的博客
07-25 2100
DNS劫持(Domain Name System hijacking)是黑客经常使用的一种攻击方式,其原理是通过篡改DNS系统的域名解析结果,将某个域名解析到指定的IP地址,从而使得用户访问该域名所对应的网站时,被重定向到攻击者控制的虚假网站,进而实现种种欺骗行为,如钓鱼、木马下载、恶意软件等。DNS劫持的核心原理就在于篡改域名解析结果,攻击者通过某种手段获取到通信链路上的DNS信息,然后将目标域名解析到他所想要的IP地址上,从而将用户引导到自己的虚假网站。
如何使用HTTPS防止流量劫持
weixin_45583158的博客
01-15 184
何为流量劫持前不久小米等六家互联网公司发表联合声明,呼吁运营商打击流量劫持。流量劫持最直观的表现,就是网页上被插入了一些乱七八糟的广告/弹窗之类的内容。比如这样:网页右下...
HTTPS是如何防劫持的?
最新发布
Z4400840的博客
05-23 1035
在HTTP里,一切都是明文传输的,流量在途中可随心所欲的被控制。而在线使用的 WebApp,流量里既有通信数据,又有程序的界面和代码,劫持简直轻而易举。HTTPS虽然不是绝对安全,但运营商要想劫持也不是这么简单的事情。下面我们来聊一聊HTTPS如何做到防劫持
黑客技术—dns劫持
asdf8968的博客
11-07 1万+
目录 一、什么是DNS二、DNS原理三、什么是DNS劫持及危害四、DNS劫持方法五、如何防止DNS劫持(网络层面)六、如何防止DNS劫持(应用层面)七、历史著名劫持案例 检测网站是否被劫持  域名是否被墙  DNS污染检测  网站打开速度检测  网站是否被黑  被入侵  被改标题  被挂黑链     网站劫持检测  远程桌面连接软件    一、什么是DNS 在网络中,机器之间只认识I...
https配置遇到的问题
yangyangrenren的专栏
06-04 4405
DNS problem: NXDOMAIN looking up A for xxx.com 方法:直接ping 地址,注意,ping的地址,跟“xxx.com”要完全一致,假设前面有www,也要带上,有与没有“www”,是很大区别的。 ubuntu nginx: [emerg] the “ssl” parameter requires ngx_http_ssl_module 解决: su...
领克车机DNS服务器配置文件.7z
04-11
请先看过文章再决定是否下载:https://blog.csdn.net/lyzz0612/article/details/104125073
DNS是什么 dns劫持了如何解决【详解】.docx
11-22
3. 使用加密连接:用户可以使用加密连接,例如 HTTPS,以避免 DNS 劫持DNS 是网络通信的关键组件,任何 DNS 故障或劫持都可能导致用户无法访问网站。用户可以通过设置牢靠的 DNS 服务器、使用第三方 DNS 服务或...
DNS劫持和HTTP劫持有什么区别 DNS劫持和HTTP劫持区别介绍【图文】.docx
11-22
DNS劫持不同,HTTP劫持发生在数据传输过程中,即用户已经成功解析到正确的网站IP地址,但在与服务器交换信息时,网络中间人(如运营商)在数据流中插入广告或其他不受欢迎的内容。HTTP劫持的一个典型表现是用户在...
DeadDNS:通过死记录自动化工具进行 DNS 劫持
05-29
通过死记录自动化工具进行多线程DNS 劫持 这个怎么运作 1) Dig provided subdomains file for dead DNS records. 2) Dig the found dead DNS records for any interesting CNAME's. 3) Show which dead record ...
DNS、HTTP、TCP、HTTPS
玄霄
06-17 4231
计算机网络网络参考模型DNS协议域名分级域名服务器域名解析过程HTTP协议HTTP报文格式HTTP请求过程HTTPSSSL/TLS摘要算法加密算法数字证书HTTPS执行过程TCP特点TCP结构TCP连接管理三次握手为什么需要三次握手?为什么要传回 SYN传了 SYN,为啥还要传 ACK四次挥手为什么要四次挥手为什么等待 2MSL后释放连接字节流的协议TCP与UDP的区别数据可靠性传输停止等待协议重传机制请求报文丢失滑动窗口协议与累计确认(延时ack)拥塞控制 网络参考模型 原始的网络比较复杂,涉及很多方面,
HttpsDNS
shaoyangtangsong的专栏
09-14 2932
那么为什么要使用HttpsDNS呢?主要原因有三点 LocalDNS劫持 平均访问延迟下降 用户连接失败率下降 LocalDNS劫持: 由于HttpDNS是通过ip直接请求http获取服务器A记录地址,不存在向本地运营商询问domain解析过程,所以从根本避免了劫持问题。 (对于http内容tcp/ip层劫持,可以使用验证因子或者数据加密等方式来保证传输数据的可信度) ...
网站添加https的原因和DNS劫持
热门推荐
分享不一样的技术,与你一起共同成长!
04-27 13万+
最近csdn头条出现"黑客通过DNS劫持,盗取以太坊用户的虚拟货币"的标题,点进去看了一下。之前也听过DNS劫持和http劫持的一些概念,但是没有和https联系过。这一下恍然大悟,之前看过数字签名,数字证书这些东西的概念,但是没有过多把这些联系起来。其实最简单的一个DNS劫持就是修改windows下的hosts文件的内容,最简单的一个劫持实例,当你在家要看电影的时候前一天还是好好的那个网站还能打...
HTTP/HTTPS与流量劫持/DNS劫持
daiyudong2020的博客
11-05 7535
DNS劫持:类似使用导航系统时,导航被劫持,给了一条驶向贼窝的路线。 流量劫持:类似写信,信的内容被改过,收信人并不知情。 HTTP: 1,HTTP不能防DNS劫持劫持者可以把域名解析指向别的服务器IP。 2,HTTP不能防流量劫持,内容是不加密的,劫持者可以把源站返回的内容加料,比如加些小广告。 HTTPS: 1,HTTPS并不能防DNS劫持域名解析,假设劫...
HTTPS 能否避免流量劫持
ONE PIECE
10-13 744
近日,看了一篇关于流量劫持的文章《安全科普:流量劫持能有多大危害?》,作者EtherDream以图文并茂的形式详细讲解了流量劫持及相关知识。“在如今这个讲究跨平台、体验好,并有云端支持的年代,WebApp越来越火热。各种应用纷纷移植成网页版,一些甚至替代了客户端。同时,也造就了流量劫持前所未有的势头。”小编总结,这里提到的流量劫持危害,大多跟Http明文传输协议的薄弱有关系。 我们来
【HTTP劫持DNS劫持】腾讯的实际业务分析
weixin_34007291的博客
10-29 1248
    简单介绍一下HTTP劫持DNS劫持的概念,也就是运营商通过某些方式篡改了用户正常访问的网页,插入广告或者其他一些杂七杂八的东西。       首先对运营商的劫持行为做一些分析,他们的目的无非就是赚钱,而赚钱的方式有两种:     1、对正常网站加入额外的广告,这包括网页内浮层或弹出广告窗口;     2、针对一些广告联盟或带推广链接的网站,加入推广尾巴。例如普通访问百度首页,被前...
dns劫持和http劫持-增加ssl
u010785091的博客
12-04 2145
简单介绍一下HTTP劫持DNS劫持的概念,也就是运营商通过某些方式篡改了用户正常访问的网页,插入广告或者其他一些杂七杂八的东西。       首先对运营商的劫持行为做一些分析,他们的目的无非就是赚钱,而赚钱的方式有两种:     1、对正常网站加入额外的广告,这包括网页内浮层或弹出广告窗口;     2、针对一些广告联盟或带推广链接的网站,加入推广尾巴。例如普通访问百度首页,被前置跳转为
IoT设备如何防范DNS劫持攻击
05-24
DNS劫持攻击是一种常见的网络攻击,它会篡改DNS响应,将用户的请求定向到恶意网站,从而导致用户的数据泄露或受到其他损害。以下是一些防范DNS劫持攻击的建议: 1.使用DNSSEC: DNSSEC是一种安全扩展协议,通过数字签名和密钥管理机制保护DNS响应的完整性和真实性。使用DNSSEC可以确保DNS查询的真实性,防止DNS劫持攻击。 2.使用加密协议:使用HTTPS等加密协议,可以确保传输过程中的数据安全,避免被窃取或篡改。当然,这也需要确保你的设备支持加密协议。 3.使用防火墙:部署防火墙可以限制不安全的流量,防止DNS劫持攻击,同时也可以保护设备免受其他类型的安全威胁。 4.定期更新系统和应用程序:及时更新系统和应用程序可以修复安全漏洞,减少受到DNS劫持攻击的风险。 5.使用可信任的DNS服务器:选择可信任的DNS服务器,可以减少DNS劫持攻击的发生。你可以选择使用公司提供的DNS服务器或者使用公共的DNS服务器,例如Google Public DNS或OpenDNS等。 总之,保护IoT设备的安全需要综合考虑多种因素,包括硬件和软件安全、网络安全等。针对DNS劫持攻击,可以通过使用DNSSEC、加密协议、防火墙、更新系统和应用程序以及选择可信任的DNS服务器等方式来保护设备的安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值