HTTPS能否避免流量劫持?
流量劫持会带来什么危害?不同的劫持方式,获得的流量也有所差异。DNS劫持,只能截获通过域名发起的流量,直接使用IP地址的通信则不受影响;CDN入侵,只有浏览网页或下载时才有风险,其他场合则毫无问题;而网关被劫持,用户所有流量都难逃魔掌。
1、http易致在线应用被劫持
网页技术在近些年里有了很大的发展,但其底层协议始终没有太大的改进 —— HTTP,一种使用了 20 多年古老协议。在 HTTP 里,一切都是明文传输的,流量在途中可随心所欲的被控制。而在线使用的 WebApp,流量里既有通信数据,又有程序的界面和代码,劫持简直轻而易举。因此,劫持网页流量成了各路黑客们的钟爱,一种可在任意网页发起XSS的入侵方式。
2、公共场合使用http,不登陆也会被劫持
在自己的设备上,大家都会记住各种账号的登录状态,反正只有自己用,也没什么大不了的。然而,在被劫持的网络里,即使浏览再平常不过的网页,或许一个悄无声息的间谍脚本已暗藏其中,正偷偷访问你那登录着的网页,操控起你的账号了。
3、http状态下,Cookie记录或浏览器自动填表单,都会导致账号密码被截获
http状态下,cookie记录的都是明文的账号密码,被劫持泄露后,即使数量不多,也能通过社工获取到用户的更多信息,最终导致更严重的泄露。
4、HTTP缓存投毒
HTTP这种简单的纯文本协议,几乎没有一种签名机制,来验证内容的真实性。即使页面被篡改了,浏览器也完全无法得知,甚至连同注入的脚本也一块缓存起来。但凡具备可执行的资源,都可以通过预加载带毒的版本,将其提前缓存起来。
5、Https能避免劫持吗?
能!但前提是必须用受信任的SSL证书。
不同于简单的Http代理,HTTPS服务需要权威CA机构颁发的SSL证书才算有效。自签证书浏览器不认,而且会给予严重的警告提示。而遇到“此网站安全证书存在问题”的警告时,大多用户不明白是什么情况,就点了继续,导致允许了黑客的伪证书,HTTPS流量因此遭到劫持。
如果重要的账户网站遇到这种情况,无论如何都不该点击继续,否则大门钥匙或许就落入黑客之手。
HTTPS能否避免流量劫持?相关推荐
- HTTPS如何防止流量劫持?一篇文章让你了解什么是流量劫持
流量劫持总体来说属于中间人攻击(Man-in-the-Middle Attack,MITM)的一种,本质上攻击者在通信两端之间对通信内容进行嗅探和篡改,以达到插入数据和获取关键信息的目的. 能够实施流 ...
- HTTPS 能否避免流量劫持?
近日,看了一篇关于流量劫持的文章<安全科普:流量劫持能有多大危害?>,作者EtherDream以图文并茂的形式详细讲解了流量劫持及相关知识."在如今这个讲究跨平台.体验好,并有云 ...
- https怎么防止流量劫持
相信很多人都遇见过域名没输错,结果却跑到了一个钓鱼网站上这样的情况,用户数据泄露.流量劫持.页面篡改等安全事件频发. iis7网站监控 网站打开速度查询.DNS污染.地区电信劫持等问题检测. 全站HT ...
- DNS劫持、流量劫持,HTTP/HTTPS劫持
DNS劫持:DNS劫持就是通过劫持了DNS服务器,通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对该域名的访问由原IP地址转入到修改后的指定IP,其结果就是对特定的网址不能访问 ...
- HTTP/HTTPS与流量劫持/DNS劫持
DNS劫持:类似使用导航系统时,导航被劫持,给了一条驶向贼窝的路线. 流量劫持:类似写信,信的内容被改过,收信人并不知情. HTTP: 1,HTTP不能防DNS劫持,劫持者可以把域名解析指向别的服务器 ...
- Web如何应对流量劫持?
虽然互联网经过多年的发展,可是网站使用的底层协议仍是 HTTP,HTTP 作为一种明文传播协议,所有的传输数据都是明文,我们都知道在通信中使用明文(不加密) 内容可能会被窃听,同时网站存在被劫持的风险 ...
- 【流量劫持】躲避 HSTS 的 HTTPS 劫持
前言 HSTS 的出现,对 HTTPS 劫持带来莫大的挑战. 不过,HSTS 也不是万能的,它只能解决 SSLStrip 这类劫持方式.但仔细想想,SSLStrip 这种算劫持吗? 劫持 vs 钓鱼 ...
- DNS劫持,HTTP劫持、HTTPS劫持【流量劫持】
1 流量劫持 先说劫持,再说劫持的种类 流量劫持: 早已见怪不怪的电信运营商的劫持,频繁的广告页弹出,大家只要能忍受得了,那就没什么危害,各大运营商毕竟是活在我党的英明领导下的,太过分的事情,它们也是 ...
- 使用HTTPS防止流量劫持
原文地址:https://yq.aliyun.com/articles/2666?spm=5176.100244.teamlist.22.tAQ5BV 摘要: 何为流量劫持 前不久小米等六家互联网公司 ...
最新文章
- mvc php session,PHP Session入门教程
- 游戏网页设计:拟物还是扁平?
- 【洛谷 P2303】 [SDOi2012]Longge的问题 (欧拉函数)
- AtCoder Beginner Contest 175总结
- mapreduce文本排序_MapReduce:通过数据密集型文本处理
- 机制 linux_从一道面试题谈linux下fork的运行机制
- MySQL中使用外键约束的注意事项
- 5G时代商业逻辑的五大思考
- centos cmake安装mysql_CentOS下使用cmake编译安装mysql
- maya 2009 自带 图标
- 【Adobe安装】安装程序在Adobe Reader XI -Chinese Simplelified 安装完成之前被中断,错误代码150210
- java工程师考试要求_java初级工程师考试内容
- 因为一件事,公司的前后端打起来了
- erp系统 服务器配置,erp系统需要服务器配置
- MATLAB用相干解调DSB信号,AM DSB信号解调的MATLAB实现
- linux swap空间不足,swap空间不足问题解决
- 微信调试--微信内置浏览器为什么对pharser.js支持这么差???
- 为程序员更新了Joel测试
- Gazebo仿真进阶教程之传感器高斯噪声(二)
- 【Java】 第六章 接口、lambda 表达式与内部类 Java核心技术卷1基础知识原书第10版 读书笔记
热门文章
- 【BSV动态】VXPASS与世卫组织合作为莱索托提供数字疫苗监测服务
- php+sqlserver之如何连接sqlserver数据库
- [杨可桢]机械设计基础题库 机械设计基础习题 2022机械设计基础考试题答案 杨可桢《机械设计基础》(第7版)笔记和课后习题(含考研真题)详解
- 基于matlab的神经网络实践
- 高数--函数--初等函数
- Test OpenStack SRIOV (by quqi99)
- LCM通信库的安装及使用
- linux jboss的安装路径,LINUX下JBOSS的安装及配置
- 你是如何学习Java的?
- 卟啉基聚酰亚胺(PPBPIs);交联型卟啉基聚酰亚胺的合成(PPBPI-CRs)齐岳生物供应卟啉产品