web安全-传输安全
2023-02-18 16:29:45 时间
web安全-传输安全
anyproxy
代理服务器在之间可以看到
1.HTTP传输窃听
浏览器-代理服务器-链路-服务器 传输链路窃听篡改
2.HTTP窃听
>* 窃听用户密码
>* 窃听传输敏感信息
3.HTTP篡改
>* 插入广告
>* 重定向网站
>* 无法防御的xss和csrf攻击
4.案例
>* 运营商劫持
>* 局域网劫持(支付宝现在已经修正)
>* 公共wifi获取密码
5.原理
之前的协议是明文的
浏览器-[代理服务器-链路 (TLS(SSL)加密)]-服务器
HTTPS
加密 明文->密文
6.如何确定服务器身份
CA <=> 服务器 => 浏览器
浏览器 0.内置信任列表
CA 浏览器 服务器1.申请证书 CA 2.验证域名 办法证书
服务器 浏览器 浏览器发起请求 服务器出具证书 浏览器验证通过
- 证书无法伪造
- 证书私钥不被泄露
- 域名管理权不被泄露
- CA坚守原则
7.HTTPS证书
*能够保障不被窃听
相关文章
- Redis获取六位不重复数字(邀请码)
- pnpm monorepo实践
- Vue3源码学习:搭建monorepo开发环境(一)
- asp.net mvc 之旅—— 第二站 窥探Controller下的各种Result
- asp.net mvc 之旅—— 第一站 从简单的razor入手
- Sql Server之旅——终点站 nolock引发的三级事件的一些思考
- Sql Server之旅——第十四站 深入的探讨锁机制
- Sql Server之旅——第十三站 对锁的初步认识
- Sql Server之旅——第十二站 sqltext的参数化处理
- Sql Server之旅——第十一站 简单说说sqlserver的执行计划
- Sql Server之旅——第十站 看看DML操作对索引的影响
- Sql Server之旅——第九站 看公司这些DBA们设计的这些复合索引
- Sql Server之旅——第八站 复合索引和include索引到底有多大区别?
- Sql Server之旅——第七站 为什么都说状态少的字段不能建索引
- Sql Server之旅——第六站 使用winHex利器加深理解数据页
- Sql Server之旅——第五站 确实不得不说的DBCC命令(文后附年会福利)
- Sql Server之旅——第四站 你必须知道的非聚集索引扫描
- Sql Server之旅——第三站 解惑那些背了多年聚集索引的人
- Sql Server之旅——第二站 理解万恶的表扫描
- Sql Server之旅——第一站 那些给我们带来福利的系统视图