如何深入理解06HTTP传输安全在Web安全中的实践应用?
- 内容介绍
- 文章标签
- 相关推荐
本文共计384个文字,预计阅读时间需要2分钟。
HTTP传输内容可能存在被窃听的风险,未验证通信方的身份可能导致遭遇伪装无法验证报文的完整性,以及可能被篡改。
HTTP传输安全HTTP的缺点明文传输内容可能会被窃听不验证通信方的身份因此可能遭遇伪装无法证明报文的完整性所以有可能被篡改这 HTTP 传输安全HTTP 的缺点
- 明文传输内容可能会被窃听
- 不验证通信方的身份因此可能遭遇伪装
- 无法证明报文的完整性所以有可能被篡改
这些问题不仅在 HTTP 上出现其它未加密的协议中也会存在这类问题。
通信使用明文可能会被窃听
- 窃听用户密码
- 窃听传输敏感信息
- 非法获取个人资料
- 插入广告
- 重定向网站
- 无法防御的 XSS 和 CSRF 攻击
- 运营商 DNS 劫持
- 局域网劫持
不验证通信方的身份就可能遭遇伪装
无法证明报文完整性可能已遭篡改
解决办法
使用 HTTPS 加密协议。
HTTPS HTTP 加密 认证 完整性保护
- 加密数据加密提高被盗用的复杂性减少信息泄露的风险
- 认证请求来源进行认证阻止不受信的请求
- 完整性保护确保信息或数据不被未授权的篡改或在篡改后能够被迅速发现。
《图片 HTTP》
本文共计384个文字,预计阅读时间需要2分钟。
HTTP传输内容可能存在被窃听的风险,未验证通信方的身份可能导致遭遇伪装无法验证报文的完整性,以及可能被篡改。
HTTP传输安全HTTP的缺点明文传输内容可能会被窃听不验证通信方的身份因此可能遭遇伪装无法证明报文的完整性所以有可能被篡改这 HTTP 传输安全HTTP 的缺点
- 明文传输内容可能会被窃听
- 不验证通信方的身份因此可能遭遇伪装
- 无法证明报文的完整性所以有可能被篡改
这些问题不仅在 HTTP 上出现其它未加密的协议中也会存在这类问题。
通信使用明文可能会被窃听
- 窃听用户密码
- 窃听传输敏感信息
- 非法获取个人资料
- 插入广告
- 重定向网站
- 无法防御的 XSS 和 CSRF 攻击
- 运营商 DNS 劫持
- 局域网劫持
不验证通信方的身份就可能遭遇伪装
无法证明报文完整性可能已遭篡改
解决办法
使用 HTTPS 加密协议。
HTTPS HTTP 加密 认证 完整性保护
- 加密数据加密提高被盗用的复杂性减少信息泄露的风险
- 认证请求来源进行认证阻止不受信的请求
- 完整性保护确保信息或数据不被未授权的篡改或在篡改后能够被迅速发现。
《图片 HTTP》