前端网络安全——传输安全
作者:互联网
一、HTTP传输窃听
原理是http是明文传输,所以中间链路可以进行窃听和篡改。
linux和mac可以使用traceroute命令查看访问某网站中间链路经过的服务器
windows可以使用tracert命令来查看访问某网站中间链路经过的服务器
防御手段:
采用https协议,增加TLS(SSL)加密数据。
如果只是加密,那么会有中间人攻击手段破解,那么https就要有证书信任手段绕开中间人攻击,证书验证如图:
上面手段需要保证如下前提才能保证没有中间人攻击:
1、证书无法伪造
2、证书私钥不被泄漏
3、域名管理权不泄漏
4、CA坚守原则,必须验证域名再颁发证书
标签:网络安全,中间人,手段,证书,前端,传输,https,链路 来源: https://www.cnblogs.com/MarsPGY/p/15808877.html