Https安全

DNS问题

域名转换为ip地址的服务

dns的查询和响应是udp协议的明文传输

黑客可以通过抓DNS数据包的方式看到访问网站的真正ip地址(比如WireShark软件)

DNS劫持,DNS污染(中间人根据dns可以误导去一个错误的ip地址,让浏览器无法正常工作)

解决方案:

DOT

使用TLS,端口853

DOH(常用)

使用https,端口443

可以去wlan里面配置

SNI问题

TLS握手中,由于服务器部署多个网站,需要区分客户端需要访问的服务(就是使用SNI)

这个过程是明文的,中间人可以知道你的sni,泄露隐私信息,甚至可以通过sni阻断一部分TLS握手(SNI阻断攻击)

解决方案:

ESNI

client hello阶段的

通过网站公钥加密sni

服务端将公钥放到dns里面,客户端dns解析的时候顺便取出来(需要DOH加密DNS)
缺点: 只加密sni且没有托底机制

ECH

加密整个信息且有重试机制

需要浏览器配置DOH

究极方案

http3.0

使用了QUIC

提供了client hello加密和安全查询dns方案

相关推荐
浩浩测试一下20 分钟前
SQL注入高级绕过手法汇总 重点
数据库·sql·安全·web安全·网络安全·oracle·安全架构
JavaEdge.1 小时前
LangChain4j HTTP 客户端定制:解锁 LLM API 交互的更多可能性
网络·网络协议·http
Hy行者勇哥1 小时前
形象解释 HTTP 的四种常见请求方式及其中的区别联系
网络·网络协议·http
Cuit小唐1 小时前
TCP 协议:原理、机制与应用
网络·网络协议·tcp/ip
Arenaschi3 小时前
SQLite 是什么?
开发语言·网络·python·网络协议·tcp/ip
白帽Gavin3 小时前
SMB协议
网络协议
Gazer_S3 小时前
【HTTP通信:生活中的邮局之旅】
网络协议·http·生活
上海云盾-高防顾问4 小时前
高防IP+CDN组合:电商大促的“双保险”防护方案
网络·网络协议·tcp/ip
极小狐4 小时前
极狐GitLab 项目功能和权限解读
运维·git·安全·gitlab·极狐gitlab
半路_出家ren5 小时前
流量抓取工具(wireshark)
网络·网络协议·测试工具·网络安全·wireshark·流量抓取工具