Https安全

DNS问题

域名转换为ip地址的服务

dns的查询和响应是udp协议的明文传输

黑客可以通过抓DNS数据包的方式看到访问网站的真正ip地址(比如WireShark软件)

DNS劫持,DNS污染(中间人根据dns可以误导去一个错误的ip地址,让浏览器无法正常工作)

解决方案:

DOT

使用TLS,端口853

DOH(常用)

使用https,端口443

可以去wlan里面配置

SNI问题

TLS握手中,由于服务器部署多个网站,需要区分客户端需要访问的服务(就是使用SNI)

这个过程是明文的,中间人可以知道你的sni,泄露隐私信息,甚至可以通过sni阻断一部分TLS握手(SNI阻断攻击)

解决方案:

ESNI

client hello阶段的

通过网站公钥加密sni

服务端将公钥放到dns里面,客户端dns解析的时候顺便取出来(需要DOH加密DNS)
缺点: 只加密sni且没有托底机制

ECH

加密整个信息且有重试机制

需要浏览器配置DOH

究极方案

http3.0

使用了QUIC

提供了client hello加密和安全查询dns方案

相关推荐
爱吃小白兔的猫15 分钟前
【基础篇三】WebSocket:实时通信的革命
网络·websocket·网络协议
老六ip加速器25 分钟前
如何给电脑换个ip地址?电脑换ip几种方法
网络协议·tcp/ip·电脑
云畅新视界29 分钟前
HOTDOG构建“IP×用户”共创生态,激活数字文化新势能
网络·网络协议·tcp/ip
深蓝海拓1 小时前
通信名词解释:I2C、USART、SPI、RS232、RS485、CAN、TCP/IP、SOCKET、modbus等
网络·网络协议·tcp/ip
hjh198295 小时前
复现cacti的RCE
网络·安全·php
Sh3r10ck5 小时前
【Hack The Box】Code Write Up
安全
wha the fuck4047 小时前
攻防世界-引导-Web_php_unserialize
安全·web安全·网络安全·php
小田冲冲冲7 小时前
命令执行漏洞
安全
zc-code8 小时前
HTTP性能优化实战:从协议到工具的全面加速指南
网络·网络协议·http·缓存·性能优化·html
终端行者8 小时前
k8s之ingress定义https访问方式
容器·https·kubernetes