【前端安全】传输安全

传输安全

HTTP传输窃听：

过程：

浏览器<->代理服务器<->链路<->服务器

在代理服务器和链路这过程中，可能会造成传输链路窃听篡改。因为HTTP是明文传输的，不会加密。

可以通过
tracert www.baidu.com


代理软件：anyproxy

HTTP窃听：

* 窃听用户密码
* 窃听传输敏感信息
* 非法获取个人资料
HTTP篡改

* 插入广告
* 重定向网站
* 无法防御的XSS和CSRF攻击
他可能会篡改你的header,response
当你的HTTP特定头都被随意修改时，那么转义等方法都防御无效了。

HTTPS

过程：

浏览器<->代理服务器<->链路<->服务器

通过TLS(SSL)加密

TSL协议，在传输层加密，杜绝被窃听篡改。

中间人攻击
浏览器<->中间人<->服务器

信任机制

通过CA来确定服务器身份


三个角色：
浏览器，服务器，CA数字证书中心

前置条件 内置信任列表，哪些CA发出来是可以信任的

安全点：

* 证书无法伪造
* 证书私钥不被泄露
* 域名管理权不泄露 域名没有被其他人控制
* CA坚守原则 一定验证域名是不是真的
验证过程（验证域名办法证书）

验证网站内容 访问指定地址 返回指定内容
或者设置DNS记录 访问要给出指定的值

• « 上一篇：c++使用opencv读取图像进tensorflow做预测
• » 下一篇：Nginx反向代理后端多个Tomcat、Nginx+PHP服务器（Nginx的代理和负载功能）