成人午夜视频全免费观看高清-秋霞福利视频一区二区三区-国产精品久久久久电影小说-亚洲不卡区三一区三区一区

HTTPS如何防止流量劫持?

2016-09-10    分類: 網(wǎng)站建設(shè)

流量劫持總體來(lái)說(shuō)屬于中間人攻擊(Man-in-the-Middle Attack,MITM)的一種,本質(zhì)上攻擊者在通信兩端之間對(duì)通信內(nèi)容進(jìn)行嗅探和篡改,以達(dá)到插入數(shù)據(jù)和獲取關(guān)鍵信息的目的。

能夠?qū)嵤┝髁拷俪值母驹?,是HTTP協(xié)議沒有辦法對(duì)通信對(duì)方的身份進(jìn)行校驗(yàn)以及對(duì)數(shù)據(jù)完整性進(jìn)行校驗(yàn)。如果能解決這個(gè)問題,則流量劫持將無(wú)法輕易發(fā)生。

HTTPS如何防止流量劫持?

HTTPS,是HTTP over SSL的意思,提到HTTPS就不得不先簡(jiǎn)單描述一下SSL/TLS協(xié)議。SSL協(xié)議是Netscape在1995年首次提出的用于解決傳輸層安全問題的網(wǎng)絡(luò)協(xié)議,其核心是基于公鑰密碼學(xué)理論實(shí)現(xiàn)了對(duì)服務(wù)器身份認(rèn)證、數(shù)據(jù)的私密性保護(hù)以及對(duì)數(shù)據(jù)完整性的校驗(yàn)等功能。1999年IETF將SSL 3.0標(biāo)準(zhǔn)化,是為TLS 1.0版本,目前TLS協(xié)議的最新版本是版本,TLS 1.3標(biāo)準(zhǔn)正在制定中。為了方便,下文將SSL/TLS協(xié)議都簡(jiǎn)稱為SSL協(xié)議。

SSL協(xié)議在HTTP請(qǐng)求開始之前增加了握手的階段,在SSL握手階段,客戶端瀏覽器會(huì)認(rèn)證服務(wù)器的身份,這是通過(guò)“證書”來(lái)實(shí)現(xiàn)的,證書由證書權(quán)威(CA)為某個(gè)域名簽發(fā),可以理解為網(wǎng)站的身份信息,客戶端需要進(jìn)行認(rèn)證,需要確定該證書是否屬于目標(biāo)網(wǎng)站并確認(rèn)證書本身是否有效。最后在握手階段,通信的雙方還會(huì)協(xié)商出一個(gè)用于加密和解密的會(huì)話密鑰。

SSL握手階段結(jié)束之后,服務(wù)器和客戶端使用協(xié)商出的會(huì)話密鑰對(duì)交互的數(shù)據(jù)進(jìn)行加密/解密操作,對(duì)于HTTP協(xié)議來(lái)說(shuō),就是將HTTP請(qǐng)求和應(yīng)答經(jīng)過(guò)加密之后再發(fā)送到網(wǎng)絡(luò)上。

由此可見,因?yàn)镾SL協(xié)議提供了對(duì)服務(wù)器的身份認(rèn)證,所以DNS劫持導(dǎo)致連接錯(cuò)誤服務(wù)器的情況將會(huì)被發(fā)現(xiàn)進(jìn)而終止連接,最終導(dǎo)致DNS挾持攻擊無(wú)法實(shí)現(xiàn)。此外SSL協(xié)議還提供數(shù)據(jù)的加密和完整性校驗(yàn),這就解決了關(guān)鍵信息被嗅探以及數(shù)據(jù)內(nèi)容被修改的可能。

那么HTTPS要如何部署呢?

要將網(wǎng)站進(jìn)行HTTPS支持以達(dá)到防劫持的效果,首先需要的是為網(wǎng)站的域名申請(qǐng)SSL證書。這個(gè)證書必須是由知名CA所簽發(fā)的,這是因?yàn)橹鸆A的根證書廣泛的存在于大多數(shù)瀏覽器和操作系統(tǒng)中,因此可以被客戶端用來(lái)校驗(yàn)網(wǎng)站證書是否合法。

傳統(tǒng)CA的證書簽發(fā)流程大體相同,基本上都是根據(jù)證書認(rèn)證的級(jí)別,進(jìn)行一系列不同流程的認(rèn)證,然后認(rèn)證通過(guò)后申請(qǐng)者繳納相應(yīng)的費(fèi)用就可以或得到證書。這個(gè)流程相對(duì)比較繁瑣,尤其是對(duì)于個(gè)人和小型網(wǎng)站管理者來(lái)說(shuō)也確實(shí)麻煩,天威誠(chéng)信建議大家去SSL證書智能管理系統(tǒng)申請(qǐng),一鍵下單,集成主流國(guó)際CA,根據(jù)不同需求自動(dòng)進(jìn)行產(chǎn)品選型,系統(tǒng)自動(dòng)生成CSR,一鍵提交訂單,訂單簽發(fā)自動(dòng)下載,讓管理更輕松,讓運(yùn)營(yíng)更高效。

標(biāo)題名稱:HTTPS如何防止流量劫持?
網(wǎng)址分享:http://jinyejixie.com/news22/46272.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站設(shè)計(jì)、域名注冊(cè)、用戶體驗(yàn)、網(wǎng)站改版營(yíng)銷型網(wǎng)站建設(shè)、電子商務(wù)

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

成都app開發(fā)公司
磴口县| 徐水县| 绥江县| 资溪县| 科技| 洪泽县| 潮安县| 阜平县| 吴川市| 深圳市| 商洛市| 成安县| 长春市| 墨江| 射洪县| 阿坝县| 福清市| 黎川县| 北京市| 蓝田县| 伽师县| 肇庆市| 金门县| 西藏| 乡城县| 遂川县| 横山县| 鄱阳县| 惠来县| 新和县| 平湖市| 鹿邑县| 潞西市| 元朗区| 德清县| 北票市| 海盐县| 南城县| 韶关市| 鄢陵县| 石首市|