1. http是以明文传输的,所以要保证安全就要给明文加密,所以就有了HTTPS

  2. https的加密步骤解析:

    • 首先要有一个秘钥去加密传输的内容,把它命名为秘钥X;
    • 所以,客户端在传输加密的明文之前要把秘钥X也传给服务器
    • 那么问题来了,X也需要加密,不然,黑客也能获取到秘钥X,难道继续给X加密的秘钥继续加密吗,这开始套娃了;
    • 所以,解决办法是,在客户端想服务器发出HTTPS请求的时候,服务器发给客户端一个公钥,然后客户端拿到这个公钥,给X加密,然后传给服务器,服务器拿到这个之后,通过本地的私钥解开加密,获取秘钥X,到这里,秘钥X就在客户端和服务器都存在了
    • 走到这里,有出现了新的问题,中间人攻击(在第一步,服务器发给客户端公钥的时候,中间人获取到了这个公钥,然后中间人伪造了一个公钥继续发给客户端,然后,客户端也不知道,就认为是OK的,然后把用假公钥加密的秘钥X发了出去,然后中间人就获得了秘钥X,所以不是不安全的);
    • 怎么解决呢:这个时候就有了一个机构CA,服务器可以向CA申请CA证书
    • 服务器在给客户端传输公钥的过程中,会把公钥以及服务器的个人信息通过Hash算法生成信息摘要

    为了防止信息摘要被人调换,服务器还会用CA提供的私钥对信息摘要进行加密来形成数字签名。

    并且,最后还会把原来没Hash算法之前的个人信息以及公钥 和 数字签名合并在一起,形成数字证书

    当客户端拿到这份数字证书之后,就会用CA提供的公钥来对数字证书里面的数字签名进行解密来得到信息摘要,然后对数字证书里服务器的公钥以及个人信息进行Hash得到另外一份信息摘要。最后把两份信息摘要进行对比,如果一样,则证明这个人是服务器,否则就不是。

域名解析

域名劫持又称DNS劫持,是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应。

原理:

由于域名劫持往往只能在特定的被劫持的网络范围内进行,所以在此范围外的域名服务器(DNS)能够返回正常的IP地址,高级用户可以在网络设置把DNS指向这些正常的域名服务器以实现对网址的正常访问。所以域名劫持通常相伴的措施——封锁正常DNS的IP

HTTPS与DNS劫持相关推荐

  1. 如何使用HTTPS防止dns劫持、https如何防止dns劫持

    前不久小米等六家互联网公司发表联合声明,呼吁运营商打击流量劫持.流量劫持最直观的表现,就是网页上被插入了一些乱七八糟的广告/弹窗之类的内容.比如这样: 网页右下角被插入了游戏的广告. 流量劫持总体来说 ...

  2. dns劫持简介 https流量数据获取原理

    一.背景描述 最近波兰CERT一篇名<Large-scale DNS redirection on home routers for financial theft>为的文章引起我们的注意 ...

  3. DNS劫持、流量劫持,HTTP/HTTPS劫持

    DNS劫持:DNS劫持就是通过劫持了DNS服务器,通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对该域名的访问由原IP地址转入到修改后的指定IP,其结果就是对特定的网址不能访问 ...

  4. 网站域名服务器加密,网站实现全站https加密可以防止DNS劫持吗?

    DNS劫持一般指域名劫持,它是互联网攻击的一种方式,通过攻击域名解析服务器(DNS),或伪造域名解析服务器的方法,把目标网站域名解析到错误的IP地址从而实现用户无法访问目标网站的目的或者蓄意或恶意要求 ...

  5. DNS劫持,HTTP劫持、HTTPS劫持【流量劫持】

    1 流量劫持 先说劫持,再说劫持的种类 流量劫持: 早已见怪不怪的电信运营商的劫持,频繁的广告页弹出,大家只要能忍受得了,那就没什么危害,各大运营商毕竟是活在我党的英明领导下的,太过分的事情,它们也是 ...

  6. HTTP/HTTPS与流量劫持/DNS劫持

    DNS劫持:类似使用导航系统时,导航被劫持,给了一条驶向贼窝的路线. 流量劫持:类似写信,信的内容被改过,收信人并不知情. HTTP: 1,HTTP不能防DNS劫持,劫持者可以把域名解析指向别的服务器 ...

  7. ios开发防止App被抓包(一句话实现iOS应用底层所有网络请求拦截(如ajax请求拦截),包含http-dns解决方法,有效防止DNS劫持,用于分析http,https请求,禁用/允许代理,防抓包)

    ZXRequestBlock 安装 通过CocoaPods安装 pod 'ZXRequestBlock' 手动导入 将ZXRequestBlock拖入项目中. 导入头文件 #import " ...

  8. ICANN敦促业界使用DNSSEC,应对DNS劫持攻击

    HTTPS加密 可以有效帮助服务器应对DNS欺骗.DNS劫持.ARP攻击等安全威胁.DNS是什么?DNS如何被利用?HTTPS如何防止DNS欺骗? DNS如何工作? 如果您想访问www.example ...

  9. 告别DNS劫持,一文读懂DoH

    如果评选一个差评服务器榜单,除去育碧高居榜首外,一定也少不了 Nintendo Switch 让人头秃的联网服务.尽管任天堂已经架设了香港 CDN 服务器用于加速,但是更新安装的速度也没有什么大幅改变 ...

最新文章

  1. python线程执行带有参数的任务(args、kwargs)
  2. [转]NLog学习笔记二:深入学习
  3. 【Vegas原创】mysql更改用户密码之无敌方法
  4. Codeforces 1209D Cow and Snacks
  5. 强烈推荐给从事IT业的同行们 (转载)
  6. json数据解析_shell从入门到放弃解析json数据(2)
  7. 诗与远方:无题(七十四)
  8. 更新fielddata为true_关于ElasticSearch的聚类时出现fielddata=true问题
  9. 说说从URL输入到页面展现的过程
  10. [转载] javascript入门_WebAssembly入门-仅使用14行JavaScript
  11. 孔浩老师SpringMVC视频总结
  12. 详解VMware虚拟机中添加新硬盘并挂载的方法
  13. MOSS开发网站收集
  14. 云计算基础课堂001 Linux系统与CentOS7的安装部署(小白向—怎么在VMware虚拟机安装基于Linux操作系统的CentOS7)
  15. Windows程序意外挂掉,但显存依然被占用
  16. 自适应均衡器的设计与仿真
  17. 四足机器人champ项目和高程图构建elevation_mapping联合使用(Ubuntu18.04)
  18. java - day13 - UnionPay
  19. Android导航软件设计开发,基于Android平台的手机导航系统的设计与实现
  20. 微信公众号粉丝快速涨粉的五个方法

热门文章

  1. 【前端面试指南】应届生该怎么谈期望薪酬?
  2. 逆势增长,如何快速入驻拉美电商巨头美客多
  3. 【第4章 】以太网技术
  4. 发布网站需要租什么服务器,网站服务器在哪里租
  5. 大数据软件、阿里云大数据快速解决海量数据
  6. 文件服务器安装配置说明手册,FreeBSD全能服务器安装手册之文件服务器篇之A安装配置篇...
  7. 美国公派出国做访问学者可以带家属吗?
  8. requireJS用法
  9. 研究发现:在中国学历越高的女性越瘦,男性则相反
  10. 技术变现,到底怎么变?这里有几个活生生的点子