其他分享
首页 > 其他分享> > 前端网络安全——传输安全

前端网络安全——传输安全

作者:互联网

一、HTTP传输窃听

 

原理是http是明文传输,所以中间链路可以进行窃听和篡改。

linux和mac可以使用traceroute命令查看访问某网站中间链路经过的服务器

windows可以使用tracert命令来查看访问某网站中间链路经过的服务器

 

防御手段:

采用https协议,增加TLS(SSL)加密数据。

如果只是加密,那么会有中间人攻击手段破解,那么https就要有证书信任手段绕开中间人攻击,证书验证如图:

 

上面手段需要保证如下前提才能保证没有中间人攻击:

1、证书无法伪造

2、证书私钥不被泄漏

3、域名管理权不泄漏

4、CA坚守原则,必须验证域名再颁发证书

标签:网络安全,中间人,手段,证书,前端,传输,https,链路
来源: https://www.cnblogs.com/MarsPGY/p/15808877.html