一、HTTP传输窃听
原理是http是明文传输,所以中间链路可以进行窃听和篡改。
linux和mac可以使用traceroute命令查看访问某网站中间链路经过的服务器
windows可以使用tracert命令来查看访问某网站中间链路经过的服务器
防御手段:
采用https协议,增加TLS(SSL)加密数据。
如果只是加密,那么会有中间人攻击手段破解,那么https就要有证书信任手段绕开中间人攻击,证书验证如图:
上面手段需要保证如下前提才能保证没有中间人攻击:
1、证书无法伪造
2、证书私钥不被泄漏
3、域名管理权不泄漏
4、CA坚守原则,必须验证域名再颁发证书