前端网络安全——传输安全

一、HTTP传输窃听

 

原理是http是明文传输，所以中间链路可以进行窃听和篡改。

linux和mac可以使用traceroute命令查看访问某网站中间链路经过的服务器

windows可以使用tracert命令来查看访问某网站中间链路经过的服务器

 

防御手段：

采用https协议，增加TLS（SSL）加密数据。

如果只是加密，那么会有中间人攻击手段破解，那么https就要有证书信任手段绕开中间人攻击，证书验证如图：

 

上面手段需要保证如下前提才能保证没有中间人攻击：

1、证书无法伪造

2、证书私钥不被泄漏

3、域名管理权不泄漏

4、CA坚守原则，必须验证域名再颁发证书