为啥要用HTTPS?DDoS高防因为HTTP不安全!-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 为啥要用HTTPS?DDoS高防因为HTTP不安全!

为啥要用HTTPS?DDoS高防因为HTTP不安全!

小墨安全管家 2020-09-17 12:14 CC防护 89 ℃
DDoS防御

签发证书 我们的应用服务器假如想要使用 SSL 的话,需要经过权威认证机构来签发 CA 证书,我们将服务器生成的公钥和站点相关信息发送给 CA 签发机构,再由 CA 签发机构经过服务器发送的相关信息用 CA 签发机构举行加签。

那个地点我不过画了个示意图,事实上真正的 SSL 握手会比那个复杂的多,然而性质依旧已经,而且我们那个地点需要关注的重点在于 HTTPS 是怎么防止中间人攻击的。

那个时候大概就有人想到了,既然内容是明文那我使用对称加密的方式将报文加密如此中间人不就看不到明文了吗,因此如下改造:

怎么验证服务器证书 这么客户端(扫瞄器)又是怎么对服务器证书做校验的呢?

为什么要用HTTPS?DDoS高防因为HTTP不安全!

Host:  

在谈论 HTTPS 协议之前,先来回忆一下 HTTP 协议的概念。

为什么要用HTTPS?DDoS高防因为HTTP不安全!

经过上图能够观看到,服务器是经过 SSL 证书来传递公钥,客户端会对 SSL 证书举行验证,其中证书认证体系算是确保 SSL 安全的关键,接下来我们就来说解下 CA 认证体系,看看它是怎么防止中间人攻击的。

 

上一节我们看到客户端需要对服务器返回的 SSL 证书举行校验,这么客户端是怎么校验服务器 SSL 证书的安全性呢。

Connection: Keep-Alive 

为什么要用HTTPS?DDoS高防因为HTTP不安全!

POST  HTTP/1.1 

那个地点有味的是,证书校验用的 RSA 是经过私钥加密证书签名,公钥解密来巧妙的验证证书有效性。


DDoS防御

当前位置:主页 > CC防护 > 为啥要用HTTPS?DDoS高防因为HTTP不安全!

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119