Https安全

DNS问题

域名转换为ip地址的服务

dns的查询和响应是udp协议的明文传输

黑客可以通过抓DNS数据包的方式看到访问网站的真正ip地址(比如WireShark软件)

DNS劫持,DNS污染(中间人根据dns可以误导去一个错误的ip地址,让浏览器无法正常工作)

解决方案:

DOT

使用TLS,端口853

DOH(常用)

使用https,端口443

可以去wlan里面配置

SNI问题

TLS握手中,由于服务器部署多个网站,需要区分客户端需要访问的服务(就是使用SNI)

这个过程是明文的,中间人可以知道你的sni,泄露隐私信息,甚至可以通过sni阻断一部分TLS握手(SNI阻断攻击)

解决方案:

ESNI

client hello阶段的

通过网站公钥加密sni

服务端将公钥放到dns里面,客户端dns解析的时候顺便取出来(需要DOH加密DNS)
缺点: 只加密sni且没有托底机制

ECH

加密整个信息且有重试机制

需要浏览器配置DOH

究极方案

http3.0

使用了QUIC

提供了client hello加密和安全查询dns方案

相关推荐
云手机掌柜5 小时前
技术深度解析:指纹云手机如何通过设备指纹隔离技术重塑多账号安全管理
大数据·服务器·安全·智能手机·矩阵·云计算
德迅云安全杨德俊7 小时前
SCDN-保护网站安全的有效方案
网络·安全·web安全·ddos
YongCheng_Liang7 小时前
网络工程师笔记8-OSPF协议
运维·网络·网络协议
BossFriday8 小时前
【手撸IM】高性能HTTP API服务设计与实现
网络·网络协议·http
北京耐用通信8 小时前
耐达讯自动化Modbus RTU转Profibus,让电磁阀连接从此与众不同!
网络·人工智能·网络协议·网络安全·自动化
爱吃KFC的大肥羊10 小时前
应用层协议——HTTP
网络·网络协议·http
计算机小手10 小时前
内网穿透系列十四:基于Websocket传输协议实现的异地组网工具 candy,简单安全稳定
经验分享·网络协议·docker·开源软件
独行soc11 小时前
2025年渗透测试面试题总结-100(题目+回答)
网络·安全·web安全·网络安全·adb·渗透测试·安全狮
2501_9159184111 小时前
iOS 框架全解析,原生框架与跨平台框架对比、开发应用打包与 App Store 上架实战经验
android·ios·小程序·https·uni-app·iphone·webview
boy快快长大11 小时前
【面试题】HTTP与HTTPS的区别
网络协议·http·https