傳輸安全
http 竊聽
- 竊聽用戶密碼
- 竊聽傳輸敏感資訊
- 非法獲取個人資料
Windows 下命令列執行 tracert 命令可查看一個請求回應完整走的路徑
還可以可以用 node 全域安裝anyproxy工具來進行操作
anyproxy簡介
AnyProxy 是阿里巴巴基于 Node.js 開發的一款開源代理服務器,
代理服務器站在客戶端和服務端的中間,它可以收集雙方通信的每個位元,一個完整的代理請求程序為:客戶端首先與代理服務器創建連接,接著根據代理服務所使用的代理協議,請求對目標服務器創建連接或者獲取目標服務器的指定資源,一些代理協議允許代理服務器改變客戶端的原始請求、目標服務器的原始回應,
AnyProxy 是完全可以靈活配置的代理服務器,它支持 https 明文代理 ,且提供了 Web 界面便于觀測請求情況,同時支持二次開發,可以用 JavaScript 來控制代理的全部流程,搭建前端個性化除錯環境,
http 篡改
- 插入廣告
- 重定向網站
- 無法防御的 XSS 和 CSRF 攻擊
傳輸案例
- 運營商劫持
- 例如:廣告,
- 局域網劫持
- 例如:竊取密碼
- 公共 WiFi 獲取密碼
- 例如:獲取敏感資訊
- 上面這些都會造成資訊泄露,造成嚴重后果
https
現在叫的 TLS 就是以前的 SSL
通過證書機制來保證安全
- 證書無法偽造
- 證書私鑰不被泄露
- 域名管理權不泄露
- CA 堅守原則
以上條例保證了可靠的安全性
若要查看本地設備的證書
選擇運行從啟動選單中,然后輸入certlm.msc,將顯示本地設備的證書管理器工具,
若要查看您的證書,在證書-本地計算機在左窗格中,展開你想要查看的證書的型別的目錄,
查看當前用戶證書
選擇運行從啟動選單中,然后輸入certmgr.msc,當前用戶的證書管理器工具會顯示,
若要查看您的證書,在證書-當前用戶在左窗格中,展開你想要查看的證書的型別的目錄,
添加洗掉證書(這種事一般不要干)
選擇運行從啟動選單中,然后輸入mmc,
將顯示在 MMC,
從檔案選單中,選擇添加/洗掉管理單元,添加或洗掉管理單元視窗會顯示,
從可用的管理單元串列中,選擇證書,然后選擇添加,
添加證書管理單元
在中管理單元中的證書視窗中,選擇計算機帳戶,然后選擇下一步,
或者,您可以選擇我的用戶帳戶當前用戶或服務帳戶針對特定服務,
備注:如果您不管理員為你的設備,你可以僅對你的用戶帳戶的管理證書,
在中選擇計算機視窗中,保留本地計算機選擇,并選擇完成,
在中管理單元中添加或洗掉視窗中,選擇確定,
添加證書管理單元
可選:從檔案選單中,選擇保存或另存為保存 MMC 控制臺檔案以供將來使用,
若要查看你的證書 MMC 管理單元中,選擇控制臺根節點在左窗格中,然后展開證書 (本地計算機)將顯示每種型別的證書的目錄的串列, 從每個證書目錄中,可以查看、 匯出、 匯入,并洗掉其證書,
具體的操作可以參考 Microsoft 官網上的
http 和 https
http 不安全,會被竊聽到,用以傳輸非敏感資訊
https 安全,不會被第三方竊聽到,但需要證書,用以傳輸敏感資訊,但沒 http 效率高
兩者各有優點各有缺點,結合使用最好
證書可在瀏覽器控制臺的Secrity查看詳細的證書
http.creatServer(app.callback()).listen(1521,function(){
console.log('app http is listen on port 1521')
})
https.creatServer({
key: fs.readFileSync('./cert/private.key'),//秘鑰
cert: fs.readFileSync('./cert/fullchain.crt'),//證書(生成的根證書要和自己的證書要在都在這里,將根證書粘貼到另一個證書中)
},app.callback()).listen(1521,function(){
console.log('app http is listen on port 1521')
})
// https模塊還是要匯入的
轉載請註明出處,本文鏈接:https://www.uj5u.com/qiye/3946.html
標籤:訊息安全
上一篇:前端點擊劫持
下一篇:前端-接入層注入問題