首页
登录 | 注册

【前端安全】传输安全

传输安全

HTTP传输窃听:

过程:

浏览器<->代理服务器<->链路<->服务器

在代理服务器和链路这过程中,可能会造成传输链路窃听篡改。因为HTTP是明文传输的,不会加密。

可以通过

tracert www.baidu.com

【前端安全】传输安全

代理软件:anyproxy

HTTP窃听:

  • 窃听用户密码
  • 窃听传输敏感信息
  • 非法获取个人资料

HTTP篡改

  • 插入广告
  • 重定向网站
  • 无法防御的XSS和CSRF攻击

他可能会篡改你的header,response
当你的HTTP特定头都被随意修改时,那么转义等方法都防御无效了。

HTTPS

过程:

浏览器<->代理服务器<->链路<->服务器

通过TLS(SSL)加密

TSL协议,在传输层加密,杜绝被窃听篡改。

中间人攻击
浏览器<->中间人<->服务器

信任机制

通过CA来确定服务器身份
【前端安全】传输安全

三个角色:
浏览器,服务器,CA数字证书中心

前置条件 内置信任列表,哪些CA发出来是可以信任的

安全点:

  • 证书无法伪造
  • 证书私钥不被泄露
  • 域名管理权不泄露 域名没有被其他人控制
  • CA坚守原则 一定验证域名是不是真的

验证过程(验证域名办法证书)

验证网站内容 访问指定地址 返回指定内容
或者设置DNS记录 访问要给出指定的值


相关文章

  • 前端基础---JS基础
    背景介绍 Javascript 是一种运行在客户端的脚本语言 应用场景: 1.网页特效 2.服务端开发(Node.js) 3.命令行工具(Node.js) 4.桌面程序(Elextron) 5.APP(Cordova) 6.控制硬件-物联网 ...
  • 从虚拟化前端Bug学习分析Kernel Dump
    前言 也许大家都知道,分析 Kernel Dump 有个常用的工具叫 Crash,在我刚开始学习分析 Kernel Dump 的时候,总是花大量的时间折腾这个工具的用法,却总是记不住这个工具的功能.后来有一次在参加某次内部分享的时候,有位大 ...
  • 嗯...这个问题十分不好回答啊(捋下鱼须).闲鱼作为flutter领域的先驱者,以及fish_redux.flutter_boost等当红flutter库的作者,当然是欢迎广大的开发者多多使用flutter相关技术栈 逃~:).咳咳,不过呢 ...
  • 阿里新一代分布式任务调度平台Schedulerx2.0破土而出
    1. 产品简介 Schedulerx2.0是阿里中间件自研的基于Akka架构的新一代分布式任务调度平台,提供定时.任务编排.分布式跑批等功能.使用Schedulerx2.0,您可以在控制台配置管理您的定时任务,查询历史执行记录,查看运行日志 ...
  • 提升不止一点点,Dubbo 3.0 预览版详细解读
    Dubbo 自 2011 年 10 月 27 日开源后,已被许多非阿里系的公司使用,其中既有当当网.网易考拉等互联网公司,也不乏中国人寿.青岛海尔等大型传统企业.更多用户信息,可以访问Dubbo @GitHub,issue#1012: Wa ...

2020 jeepshoe.net webmaster#jeepshoe.net
13 q. 0.328 s.
京ICP备10005923号