HTTPS如何防止流量劫持?
流量劫持总体来说属于中间人攻击(man-in-the-middle attack,mitm)的一种,本质上攻击者在通信两端之间对通信内容进行嗅探和篡改,以达到插入数据和获取关键信息的目的。
能够实施流量劫持的根本原因,是http协议没有办法对通信对方的身份进行校验以及对数据完整性进行校验。如果能解决这个问题,则流量劫持将无法轻易发生。
https如何防止流量劫持?
https,是http over ssl的意思,提到https就不得不先简单描述一下ssl/tls协议。ssl协议是netscape在1995年首次提出的用于解决传输层安全问题的网络协议,其核心是基于公钥密码学理论实现了对服务器身份认证、数据的私密性保护以及对数据完整性的校验等功能。1999年ietf将ssl 3.0标准化,是为tls 1.0版本,目前tls协议的最新版本是版本,tls 1.3标准正在制定中。为了方便,下文将ssl/tls协议都简称为ssl协议。
ssl协议在http请求开始之前增加了握手的阶段,在ssl握手阶段,客户端浏览器会认证服务器的身份,这是通过“证书”来实现的,证书由证书权威(ca)为某个域名签发,可以理解为网站的身份信息,客户端需要进行认证,需要确定该证书是否属于目标网站并确认证书本身是否有效。最后在握手阶段,通信的双方还会协商出一个用于加密和解密的会话密钥。
ssl握手阶段结束之后,服务器和客户端使用协商出的会话密钥对交互的数据进行加密/解密操作,对于http协议来说,就是将http请求和应答经过加密之后再发送到网络上。
由此可见,因为ssl协议提供了对服务器的身份认证,所以dns劫持导致连接错误服务器的情况将会被发现进而终止连接,最终导致dns挟持攻击无法实现。此外ssl协议还提供数据的加密和完整性校验,这就解决了关键信息被嗅探以及数据内容被修改的可能。
那么https要如何部署呢?
要将网站进行https支持以达到防劫持的效果,首先需要的是为网站的域名申请ssl证书。这个证书必须是由知名ca所签发的,这是因为知名ca的根证书广泛的存在于大多数浏览器和操作系统中,因此可以被客户端用来校验网站证书是否合法。
传统ca的证书签发流程大体相同,基本上都是根据证书认证的级别,进行一系列不同流程的认证,然后认证通过后申请者缴纳相应的费用就可以或得到证书。这个流程相对比较繁琐,尤其是对于个人和小型网站管理者来说也确实麻烦,天威诚信建议大家去ssl证书智能管理系统申请,一键下单,集成主流国际ca,根据不同需求自动进行产品选型,系统自动生成csr,一键提交订单,订单签发自动下载,让管理更轻松,让运营更高效。
小吃三汁焖锅技术培训哪家正宗
胭脂虫红 食品级 胭脂虫红 保障 1kg起订质量保证
力盈专业提供TMFT-36轴承安装工具套件现货
日晨卡通手柄儿童软毛牙刷8978A厂家批发不伤牙龈带玩具
浙江游戏开发培训报名?游戏开发培训网站报名?
HTTPS如何防止流量劫持?
广东LED电子显示屏公司知名度高
节能时代电池修复代理能赚钱吗
虹口区专业的商务酒店设计公司|虹口区商务酒店装修设计
雅默|秋风瑟瑟,解我意
现货供应RD-01 扁平线及多股线磨漆机
4.8级国标平垫厂家 优质镀锌平垫圈价格
西门子6SE70无法开机变频器报警F029维修
供应不锈钢系船柱,羊角,索栓
海产品加工废水处理厂家有哪些?到山东找绿森环保
浴室更衣柜规格图片
ABB机器人电路板维修
批发零售电磁加热导热油炉
筛沙机制作_筛沙机械_筛砂设备
大亚湾哪个楼盘不限购不限贷的呢?投资海景城公寓怎样?潜力大