您的位置:首页 > 互联网

HTTPS如何防止流量劫持?

发布时间:2019-11-11 17:58:21  来源:互联网     背景:

  流量劫持总体来说属于中间人攻击(Man-in-the-Middle Attack,MITM)的一种,本质上攻击者在通信两端之间对通信内容进行嗅探和篡改,以达到插入数据和获取关键信息的目的。

  能够实施流量劫持的根本原因,是HTTP协议没有办法对通信对方的身份进行校验以及对数据完整性进行校验。如果能解决这个问题,则流量劫持将无法轻易发生。

  HTTPS如何防止流量劫持?

  HTTPS,是HTTP over SSL的意思,提到HTTPS就不得不先简单描述一下SSL/TLS协议。SSL协议是Netscape在1995年首次提出的用于解决传输层安全问题的网络协议,其核心是基于公钥密码学理论实现了对服务器身份认证、数据的私密性保护以及对数据完整性的校验等功能。1999年IETF将SSL 3.0标准化,是为TLS 1.0版本,目前TLS协议的最新版本是版本,TLS 1.3标准正在制定中。为了方便,下文将SSL/TLS协议都简称为SSL协议。

  SSL协议在HTTP请求开始之前增加了握手的阶段,在SSL握手阶段,客户端浏览器会认证服务器的身份,这是通过“证书”来实现的,证书由证书权威(CA)为某个域名签发,可以理解为网站的身份信息,客户端需要进行认证,需要确定该证书是否属于目标网站并确认证书本身是否有效。最后在握手阶段,通信的双方还会协商出一个用于加密和解密的会话密钥。

  SSL握手阶段结束之后,服务器和客户端使用协商出的会话密钥对交互的数据进行加密/解密操作,对于HTTP协议来说,就是将HTTP请求和应答经过加密之后再发送到网络上。

  由此可见,因为SSL协议提供了对服务器的身份认证,所以DNS劫持导致连接错误服务器的情况将会被发现进而终止连接,最终导致DNS挟持攻击无法实现。此外SSL协议还提供数据的加密和完整性校验,这就解决了关键信息被嗅探以及数据内容被修改的可能。

  那么HTTPS要如何部署呢?

  要将网站进行HTTPS支持以达到防劫持的效果,首先需要的是为网站的域名申请SSL证书。这个证书必须是由知名CA所签发的,这是因为知名CA的根证书广泛的存在于大多数浏览器和操作系统中,因此可以被客户端用来校验网站证书是否合法。

  传统CA的证书签发流程大体相同,基本上都是根据证书认证的级别,进行一系列不同流程的认证,然后认证通过后申请者缴纳相应的费用就可以或得到证书。这个流程相对比较繁琐,尤其是对于个人和小型网站管理者来说也确实麻烦,天威诚信建议大家去SSL证书智能管理系统申请,一键下单,集成主流国际CA,根据不同需求自动进行产品选型,系统自动生成CSR,一键提交订单,订单签发自动下载,让管理更轻松,让运营更高效。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页

本文评论
CIC 2019云计算峰会 议程全公布 与你一起洞见数字世界未来全景
还有两天,Cloud Insight Conference 2019 就要和大家见面了。作为一场以“硬核 IT”和信......
日期:07-24
绿化荒漠,播撒希望 柯尼卡美能达绿意腾格里植树行
( 6月5号,上海)腾格里沙漠是中国第4大沙漠,面积约4.27万平方公里,由于农耕开发过度,植被破坏以......
日期:06-05
双十一来临,千元级高端儿童手表怎么选?四款热门产品对比
近日,市场调研公司IDC发布的《中国可穿戴设备市场季度跟踪报告》显示,2019年第一、二季度,中国可......
日期:11-07
什么样的策略才能成就一款爆款的休闲游戏?
5月23日,由Mintegral、Google AdMob、Avid.ly联合举办的“打造爆款休闲游戏的全方位攻略&middo......
日期:06-05
曙光亮相“中国金融第一展”,赋能金融科技创新发展
11月4日,经国家商务部批准,由中国金融电子化公司主办的第二十七届中国国际金融展在深圳会展中心盛......
日期:11-05
德邦快递员福利一年更比一年壕:去年800万 今年2000万
进入21世纪的第二个10年,随着战略资本进入快递行业,以德邦快递为代表的快递企业接踵上市、发展迅......
日期:03-19
韩国一个垃圾桶竟价值5万元?!网友:谁来跟我拼个垃圾桶啊!
前两天,一个名为#韩国天价垃圾桶5万元一个#的话题登上热搜榜,引发了吃瓜网友们的激烈讨论。据韩媒......
日期:10-10
百度发布Q2财报:智能小程序月活用户三个月增长49%
北京时间8月20日,百度发布了2019年度Q2财报。本季度百度营收263亿元人民币,净利润24亿元人民币,......
日期:08-20
擎朗送餐机器人央视热播 CCTV-10科教《时尚科技秀》揭秘走红秘密
11月4日,由餐饮机器人头部企业擎朗智能出品的送餐机器人“PEANUT”再度登陆CCTV-10科教......
日期:11-05
现社会财务自由的痛点与智蜂的破釜沉舟
现今消费主义文化盛行,在年轻群体里已经成为一种大势所趋。而与之相对的,年轻人在收入来源上却远......
日期:04-09
星域云上线新品“星域通道”,成P2P网络穿透服务首选!
近日,星域云正式推出全新产品——星域通道,它基于星域云百万级分布式节点,提供P2P网络......
日期:03-22
再次来到十字路口:传腾讯正进行组织架构调整
江湖传言,腾讯将进行新一轮组织架构调整,重点突出TO B业务。中国互联网,传言大部分均非空穴来风......
日期:09-29
搜狗AI合成主播“雅妮”首次亮相
8月9日,在北京亦创国际会展中心的第三届中国“网络文学+”大会开幕式暨高峰论坛上,搜狗......
日期:08-10
微博中奖蔚来ES6用户深夜吐槽:提车从六月推到九月,还让我等
9月29日消息 不知道大家是否还记得去年年底,在2018蔚来日(NIO Day 2018)上,雷军获赠一辆ES6的事情......
日期:09-29
“如程”两大技术升级加强“新手教育”,帮会员高效预订享受超值福利
会员制特色度假酒店预订平台“如程”,近期推出“订房小助手”、“微信小......
日期:09-26
发现“中纹”之美——首届中华符号数字化创意设计大赛在故宫博物院启动
核心提示: 2019年3月28日,由故宫博物院、中国紫禁城学会及金山办公软件共同发起,中国......
日期:03-28
华尔街日报:奢侈品看重阿里巴巴 全球26%奢侈品牌已入驻天猫
让高贵的奢侈品走上电商的红毯并不是件容易的事情。不过根据《华尔街日报》最新报道,奢侈品越来越热衷和阿里巴巴合作,而尽...
日期:04-08
ChinaJoy 2019丨ITheat热点科技展台人气火爆 这些精彩看点不容错过
首次参展ChinaJoy,ITheat热点科技不仅仅精心搭建了舞台,带来了超多高端的电竞主机、外设、VR、手......
日期:08-07
慢日志新体验!华为云DDS慢日志明文显示,一键保障敏感信息安全
随着用户对数据安全的日益重视,文档数据库在最初的设计中,将慢日志脱敏后保存转储,但在实际使用......
日期:08-16
网易云音乐全新推出云村社区板块
近日,网易云音乐正式上线全新社区板块——云村社区,为音乐爱好者打造精神家园。这是网......
日期:08-02