Https安全

DNS问题

域名转换为ip地址的服务

dns的查询和响应是udp协议的明文传输

黑客可以通过抓DNS数据包的方式看到访问网站的真正ip地址(比如WireShark软件)

DNS劫持,DNS污染(中间人根据dns可以误导去一个错误的ip地址,让浏览器无法正常工作)

解决方案:

DOT

使用TLS,端口853

DOH(常用)

使用https,端口443

可以去wlan里面配置

SNI问题

TLS握手中,由于服务器部署多个网站,需要区分客户端需要访问的服务(就是使用SNI)

这个过程是明文的,中间人可以知道你的sni,泄露隐私信息,甚至可以通过sni阻断一部分TLS握手(SNI阻断攻击)

解决方案:

ESNI

client hello阶段的

通过网站公钥加密sni

服务端将公钥放到dns里面,客户端dns解析的时候顺便取出来(需要DOH加密DNS)
缺点: 只加密sni且没有托底机制

ECH

加密整个信息且有重试机制

需要浏览器配置DOH

究极方案

http3.0

使用了QUIC

提供了client hello加密和安全查询dns方案

相关推荐
启雀AI1 小时前
生物医疗行业如何建设合规、安全、可复用的知识库?
人工智能·安全·软件构建·知识图谱·知识库
Sirius Wu2 小时前
OpenClaw Skill:Matplotlib 可视化技能 + 沙箱双层隔离完整详解
服务器·网络·人工智能·安全·ai·架构·aigc
测试员周周2 小时前
【skills5】一份 spec 生成 k6/JMeter/Locust:性能压测 + 全站截图,上线前的双保险
功能测试·网络协议·测试工具·jmeter·http·自动化·集成测试
酣大智2 小时前
常用 IP 协议号大全(IP 层承载的上层协议)
网络·网络协议·tcp/ip
冬奇Lab3 小时前
每日一个开源项目(第160篇):Destructive Command Guard - 在 AI Agent 运行 rm -rf 之前拦截它
人工智能·安全·开源
ChainSafeAI0024 小时前
Summer.fi 遭600万美元漏洞攻击,安全警报拉响
安全
一勺菠萝丶6 小时前
生产环境平滑升级实战-Nginx维护页数据库迁移与安全回滚
数据库·nginx·安全
味悲7 小时前
搭建WAF+宝塔反向代理
安全
BenSmith9 小时前
RTOS漏洞分析:CVE-2026-10641和CVE-2026-9263
安全
happyness449 小时前
AI重构实战案例:安全地将旧系统中大量基于 Thread 和同步阻塞的硬件通信代码,重构为现代的 async/await Task 异步架构
人工智能·安全·重构