web安全-传输安全
anyproxy
代理服务器在之间可以看到
1.HTTP传输窃听
浏览器-代理服务器-链路-服务器 传输链路窃听篡改
2.HTTP窃听
>* 窃听用户密码
>* 窃听传输敏感信息
3.HTTP篡改
>* 插入广告
>* 重定向网站
>* 无法防御的xss和csrf攻击
4.案例
>* 运营商劫持
>* 局域网劫持(支付宝现在已经修正)
>* 公共wifi获取密码
5.原理
之前的协议是明文的
浏览器-[代理服务器-链路 (TLS(SSL)加密)]-服务器
HTTPS
加密 明文->密文
6.如何确定服务器身份
CA <=> 服务器 => 浏览器
浏览器 0.内置信任列表
CA 浏览器 服务器1.申请证书 CA 2.验证域名 办法证书
服务器 浏览器 浏览器发起请求 服务器出具证书 浏览器验证通过
- 证书无法伪造
- 证书私钥不被泄露
- 域名管理权不被泄露
- CA坚守原则
7.HTTPS证书
*能够保障不被窃听