【前端安全】传输安全

传输安全

HTTP传输窃听:

过程:

浏览器<->代理服务器<->链路<->服务器

在代理服务器和链路这过程中,可能会造成传输链路窃听篡改。因为HTTP是明文传输的,不会加密。

可以通过

tracert www.baidu.com

【前端安全】传输安全

代理软件:anyproxy

HTTP窃听:

  • 窃听用户密码
  • 窃听传输敏感信息
  • 非法获取个人资料

HTTP篡改

  • 插入广告
  • 重定向网站
  • 无法防御的XSS和CSRF攻击

他可能会篡改你的header,response
当你的HTTP特定头都被随意修改时,那么转义等方法都防御无效了。

HTTPS

过程:

浏览器<->代理服务器<->链路<->服务器

通过TLS(SSL)加密

TSL协议,在传输层加密,杜绝被窃听篡改。

中间人攻击
浏览器<->中间人<->服务器

信任机制

通过CA来确定服务器身份
【前端安全】传输安全

三个角色:
浏览器,服务器,CA数字证书中心

前置条件 内置信任列表,哪些CA发出来是可以信任的

安全点:

  • 证书无法伪造
  • 证书私钥不被泄露
  • 域名管理权不泄露 域名没有被其他人控制
  • CA坚守原则 一定验证域名是不是真的

验证过程(验证域名办法证书)

验证网站内容 访问指定地址 返回指定内容
或者设置DNS记录 访问要给出指定的值