中间人攻击
- 产生中间人攻击的本质原因是协商过程中的数据没有经过端点认证,通信两端不知道收到的协商数据是来自对端还是来自中间人
- 因此单纯的“密钥协商”是不够的,还需要“带认证的密钥协商”
- 防御方式
- CA证书
- 基于签名算法的非对称认证
- HMAC
- 基于消息认证码(Message Authentication Code)的对称认证
- 消息认证码的认证方式需要预先共享一个私密的Key(PSK)
- CA证书
重放攻击
- 攻击者不需要理解请求本身的意思,只需要截获并重新发送请求即可
- 如果转账业务没有做防重放处理,就会重现重复转账问题
- 防御方式
- 每次连接生成不同的秘钥来进行加密
- 对于不加密的请求,使用 时间戳+不重数
CSRF跨站请求伪造
- CSRF攻击利用Cookie或Session盗取了用户身份
- 和XSS区别在于恶意请求全部发生在用户的浏览器上
- 这样不需要拿到cookie,绕开了HTTPOnly