HTTPS攻击怎么防御?

HTTPS 简介

超文本传输安全协议( HTTPS )是一种通过计算机网络进行安全通信的传输协议。HTTPS 经由 HTTP 进行通信,但利用 SSL/TLS 来加密数据包。 HTTPS 开发的主要目的,是提供对网站服务器的身份认证,保护交换数据的隐私与完整性。

HTTPS攻击主要有两种:中间人劫持攻击和SSLStrip攻击。

中间人劫持攻击:

中间人截取客户端发送给服务器的请求,然后伪装成客户端与服务器进行通信;将服务器返回给客户端的内容发送给客户端,伪装成服务器与客户端进行通信。通过这样的手段,便可以获取客户端和服务器之间通信的所有内容。

使用中间人攻击手段,必须要让客户端信任中间人的证书,如果客户端不信任,则这种攻击手段也无法发挥作用。

SSLStrip攻击(SSL剥离攻击):

1.客户端向服务器发起HTTP连接请求

2.中间人MITM监听客户端与服务器的HTTP数据

3.服务器返回给客户端的HTTP数据包被在客户端与服务器之间的中间人截获。中间人解析原HTTP数据包,将其中<a href="https://...">替换成<a href="http//...">,将Location:https://...替换成Location:http://..,同时记录下所修改的URL,并保存

4.中间人将修改后的HTTP数据发送给客户端

5.客户端向服务器发起HTTP连接请求

6.中间人计算机解析客户端的HTTP连接请求,并与保存文件相比较。当发现存在有已修改过的HTTP URL时,将其替换成原HTTPS URL,并发送给服务器

7.与服务器保持HTTPS连接,回到步骤3;

8.与客户端保持HTTP连接,回到步骤4。

最后结果是服务器认为HTTPS是安全的。对于客户端而言,由于中间人MITM与客户端Client之间是HTTP连接,因此并不会对证书进行认证。

以下是一些防御措施

  1. 安装SSL证书:安装SSL证书可以通过HTTPS建立安全通信。如果安装了SSL证书,则用户可以知道他们正在与网站通信,并且可以检查证书是否有效。这可以防止中间人攻击。

  2. 使用HSTS:使用HSTS强制浏览器仅通过HTTPS连接到您的网站。此外,HSTS还可以防止SSLStrip攻击。

  3. 使用HTTPS Everywhere插件:HTTPS Everywhere插件可以确保您与网站建立安全的HTTPS连接。它可以检测网站是否支持HTTPS并将您重定向到HTTPS连接。这可以防止SSLStrip攻击。

  4. 监控您的网站:监控您的网站可以帮助您检测中间人攻击或SSLStrip攻击。

  5. 避免使用公共WiFi:公共WiFi很容易受到中间人攻击。因此,避免使用公共WiFi并使用VPN建立安全连接。

相关推荐
瓦学妹5 小时前
代理IP连接失败怎么办?2026代理IP异常排查与解决方法
网络·网络协议·tcp/ip
ITxiaobing20236 小时前
广告归因数据对齐实战:从IP溯源看点击欺诈与AppsFlyer P360的匹配度优化
大数据·网络协议·tcp/ip
Icoolkj7 小时前
ICOOLKJ 前后端分离项目完整部署文档(MySQL8.4+Redis+JDK21+Nginx+HTTPS+自动同步演示库)
redis·nginx·https
budaoweng06097 小时前
charles报错HTTP/1.1 200 Connection established
网络·网络协议·http
TlSfoward8 小时前
爬虫指纹漂移监控与回归测试:JA3/JA4 变化为什么会影响线上验证 TLSFOWARD
数据库·爬虫·网络协议·搜索引擎
IPDEEP全球代理8 小时前
住宅IP、移动IP、机房IP有什么区别?
网络·网络协议·tcp/ip
CHANG_THE_WORLD1 天前
TCP 三次握手彻底解析:SYN、ACK、SEQ、确认号与状态迁移
网络·网络协议·tcp/ip
2501_915106321 天前
TraceEagle 代理抓包教程 本机和手机的 HTTPS 抓包方法
网络协议·计算机网络·网络安全·ios·adb·https·udp
小心我捶你啊1 天前
数据采集和Web解锁不是一回事,从用途到规则区分
前端·爬虫·网络协议
DLYSB_1 天前
基于 HTTP API 与 Modbus 协议的多源监控声光语音联动告警系统设计与实现
网络·网络协议·http·报警灯