前端程序员-Cloud

# 关于HTTPS

关于http,HTTP

非对称加密, 公钥加密的内容只有通过私钥才能解密。RSA 是现在使用最为广泛的非对称加密算法。关于RSA (opens new window)

# SSL加密过程

SSL

通过上图我们可以知道通过非对称加密只是确定了一个随机密钥, 后续的数据传输还是采用对称加密的方式,只是密钥的产生使用了非对称加密。 毕竟非对称加密的效率相比肯定比较低

# 中间人攻击

中间人攻击

我们从图上可知,一般中间人攻击,就是中间人也充当一个服务器的角色。当你访问服务器的时候, 会先代理到中间人那里去, 中间人返回给你证书,如果客户端信任了这个证书, 那么就可以和中间人建立连接, 同时中间人也会和服务器建立连接。接下来的传输, 中间人就可以解密抓取内容后加密传输给对方即可。

典型的比如charles想抓取https的内容, 就需要先下载charles的证书安装到设备上并且信任。

# 浏览器防御

得利于TLS证书体系,虽然我们能发起中间人攻击,不过浏览器察觉到了证书的异常(这个时候就怕你点继续浏览)浏览器如何知道当前通道存在风险的,浏览器等客户端会检查“受信任的根证书颁发机构”,证书吊销列表,SSL证书是否过期,证书签发的域名。浏览器发现我们证书签发的域名不是不是当前正在访问的域名时,自然就知道了当前网络的风险,然后停止发送真实业务请求,并向用户提示或询问

上次更新: 1/22/2025, 9:39:13 AM

HTTP缓存