马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?立即注册
×
互联网应用安全包罗两部门:
◎HTTP自己的安全题目。
◎Web应用安全题目。
中央人攻击,重要是基于HTTP缺点举行的攻击。
所谓中央人就是在客户端和服务器通讯之间有个无形的黑手,而对于客户端和服务器来说,根本没故意识到中央人的存在,也没有办法举行防御。
1)无线WiFi网络的攻击
提供WiFi网络的攻击者可以截获全部的HTTP流量,而可骇的是HTTP流量自己是明文的,攻击者用肉眼就可以知道用户的暗码、银行卡信息、欣赏风俗,根本不消举行任何的分析就可以获取用户的隐私。
2)垃圾广告攻击
ISP大概攻击者在页面中插入一些恶意JavaScript脚本,脚本一旦在客户端运行大概会产生更恶劣的效果,好比XSS攻击(跨站脚本攻击)。
HTTP在计划之初根本没有思量安全题目,它的计划目的是数据传输和共享。
安全题目重要有三点缘故原由,这三点也是安全范畴的根本题目。
1)数据没有加密
HTTP自己通报的是明文,不会加密这些信息。
2)无法验证身份
在HTTP标准中,没有校验对端身份的标准。
由于通讯双方无法确认对方,实现HTTP应用非常机动,也产生了许多中央装备,好比署理服务器、网关服务器。
3)数据易窜改
对于客户端和服务器来说,没有任何技能来确保吸收的数据就是发送者发送的原始数据。
HTTP安全题目重要是这三点导致的,而办理的办法就是使用HTTPS,在明白的时间,肯定要明白HTTPS是怎样办理这三个焦点题目的。
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!qidao123.com:ToB企服之家,中国第一个企服评测及软件市场,开放入驻,技术点评得现金 |
发表于 2025-12-30 13:51:52