https可否有效应对dns劫持、http内容劫持

最新推荐文章于 2024-04-11 18:00:50 发布
最新推荐文章于 2024-04-11 18:00:50 发布
阅读量5.4k 收藏 12
点赞数
CC 4.0 BY-SA版权
分类专栏: Java 网络 文章标签: java 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LS7011846/article/details/106782890
本文探讨HTTPS如何防范DNS与HTTP内容劫持,分析其原理与效果,指出非全站HTTPS的隐患,总结HTTPS改版常见问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言

       近期客户端为了缩包,对很多项目进行了h5化相关的工作,但在上线后发现有部分内容被http内容劫持,具体现象就是部分页面被植入广告,由于之前大多采用http协议,被劫持肯定是束手无策,因此准备切换协议,而https多了关于域名证书验证与交互数据加密的步骤,之前也有对过https交互原理以及Charles抓包工具的原理做过相关学习总结,详见 https原理初探

       https是建立于http的基础上,加上了ssl(Secure Sockets Layer安全套接层)协议的网络传输协议,其中通过数字证书、对称与非对称加密、数据完整性摘要等技术,完成数据传输的保密性、完整性。而我们使用https就能完全应对网络安全中的dns劫持http内容劫持吗?

正文

dns劫持、http内容劫持

dns劫持

       由于我们在浏览器或webapp中与服务端的交互大多是通过协议+域名进行的,而对于域名映射到ip这个步骤要经过本机请求dns服务器的过程,因此除了受信任的dns根服务器,中间缓存的各种dns服务器都有可能被黑或者被运营商利用篡改,比如www.baidu.com正常是映射到61.135.169.125这个公网ip,黑客或者恶意份子将dns服务器对于该域名的公网ip解析改成26.135.169.123,那么我们在某个地域访问www.baidu.com得到的结果就是26.135.169.123这台服务器返回的内容,并且在http协议访问的情况下毫无感知。

http内容劫持

&nbs

最低0.47元/天 解锁文章

200万优质内容无限畅学
dns劫持简介 https流量数据获取原理
墨痕诉清风的博客
12-30 951
HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。有关波兰遭遇大规模DNS劫持用户网上银行的事件中,因为使用SSLStrip会提醒用户连接没有使用SSL加密,黑客为了迷惑用户,重写了URL,在域名前加了“ssl-.”的前缀,当然这个域名是不存在的,只能在黑客的恶意DNS才能解析。简单的说黑客为了绕过HTTPS,采用了SSL层剥离的技术,黑客阻止用户和使用HTTPS请求的网站之间建立SSL连接,使用户和代理服务器(攻击者所控服务器)之间使用了未加密的HTTP通信。
HTTPS劫持
weixin_45363315的博客
07-15 3687
HTTPS劫持 https劫持分为代理劫持和透明劫持。 一、代理劫持https 这种https代理劫持在我们平时是用的很多的,比如Burp suite和Fiddler启动代理服务器,浏览器配置一个代理就可以抓包进行调试、漏洞测试了。 1.1必备知识 1.1.1 SNI 其中SNI包含了在ClientHello中,在TLS(SSL的升级版)开始支持设置 Server Name(网站的域名)。因为现在一个https服务器可能存在多个域名,而在 TLS 握手信息中并没有携带客户端要访问的目标地址,则无法确定该和那
HTTPSDNS劫持
qq_43337254的博客
10-13 1448
http是以明文传输的,所以要保证安全就要给明文加密,所以就有了HTTPS https的加密步骤解析: 首先要有一个秘钥去加密传输的内容,把它命名为秘钥X; 所以,客户端在传输加密的明文之前要把秘钥X也传给服务器 那么问题来了,X也需要加密,不然,黑客也能获取到秘钥X,难道继续给X加密的秘钥继续加密吗,这开始套娃了; 所以,解决办法是,在客户端想服务器发出HTTPS请求的时候,服务器发给客户端一个公钥,然后客户端拿到这个公钥,给X加密,然后传给服务器服务器拿到这个之后,通过本地的私钥解开加密,获取秘钥.
如何使用HTTPS防止流量劫持
weixin_45583158的博客
01-15 247
何为流量劫持前不久小米等六家互联网公司发表联合声明,呼吁运营商打击流量劫持。流量劫持最直观的表现,就是网页上被插入了一些乱七八糟的广告/弹窗之类的内容。比如这样:网页右下...
Https dns劫持
weixin_30252155的博客
02-26 412
MITM: 中间人攻击 http://www.hack80.com/thread-19103-1-1.html https://www.zhihu.com/question/22795329 Https攻击 Https协议 http://blog.csdn.net/hherima/article/details/52469674 1. 攻击者篡改ca, 为不授信ca, 如果接收方...
DNS劫持、流量劫持HTTP/HTTPS劫持
qq_30242987的博客
03-11 929
DNS劫持DNS劫持就是通过劫持DNS服务器,通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对该域名的访问由原IP地址转入到修改后的指定IP,其结果就是对特定的网址不能访问或访问的是假网址,从而实现窃取资料或者破坏原有正常服务的目的。DNS劫持通过篡改DNS服务器上的数据返回给用户一个错误的查询结果来实现的。 流量劫持:类似写信,信的内容被改过,收信人并不知情。一般出现...
DNS域名解析流程和DNS劫持
应钟二十六的博客
04-08 1140
DNS 即域名系统(Domain Name Server),其主要用于将域名解析为对应的 IP 地址。人们记住ip地址是很不方便的,所以需要域名来帮助记忆。 DNS域名解析的过程 DNS劫持 DNS 的域名解析基于 UDP 协议实现,极易发生 DNS 劫持。 如何解决 DNS 劫持 传统 DNS 解析域名的最大弊端就是易被劫持,直接降低互联网用户的使用体验。比如你想访问 www.baidu.com,结果发生 DNS 劫持,得到了一个诈骗网站的 IP 或者空的地址,使你无法使用正常的服务(比如百度是搜索服务)
Android中Https通信实现_中间人攻击、DNS欺骗和会话劫持
renzhongrui的博客
12-26 1289
上一篇文章记述了在Android中使用Https进行单向认证的配置,但单向认证存在中严重的安全漏洞,其中最容易受到中间人攻击和DNS欺骗,本文主要讲述进行中间人攻击和DNS欺骗的方式。 概览 中间人攻击 DNS欺骗 ...
Nginx配置各种响应头防止XSS,点击劫持,frame恶意攻击
马小婧QAQ
09-02 2053
为什么要配置HTTP响应头? 不知道各位有没有被各类XSS攻击、点击劫持(ClickJacking、 frame 恶意引用等等方式骚扰过,百度联盟被封就有这些攻击的功劳在里面。为此一直都在搜寻相关防御办法,至今效果都不是很好,最近发现其实各个浏览器本身提供了一些安全相关的响应头,使用这些响应头一般只需要修改服务器配置即可,不需要修改程序代码,成本很低。至于具体的效果只能是拭目以待了,但是感觉还是有一定的效果的。 而这些HTTP响应头在我们部署 Nginx 的时候经常会被忽略掉,个人感觉..
计网:应用层协议DNS
qq_43700779的博客
03-15 513
1.背景 大家好,我就酒馆店小二。 世界上共有 13 个根域名服务器,其中主根域名服务器是在美国。 那美国有没有可能通过根域名服务器掐断中国的互联网呢? 在说结论之前,先来了解: DNS到底是怎么工作的? 为什么根域名服务器只有 13 台? 美国可以让中国从互联网上消失吗? 2.DNS 应用层协议 在上网冲浪时,我们在浏览器输入的都是网站的域名,而不是 Web 服务器的 IP 地址。 原因很简单,域名和 IP 地址的关系就像我们手机通讯录那样,用对方的名字来对应它的手机号码。这样每次拨打电话的时候,直接
Let’s Encrypt给你的网站穿上HTTPS的铠甲,防止http劫持
zhenlong_qu的博客
03-16 418
一切从劫持开始说起 在家上网浏览网页,第一次打开浏览器,输入网址,回车,发现页面右下角会出现一个大概300x300(像素)左右大小的正方形小窗口。窗口内多半是一些此时此刻非常不愿意看到的内容,比如广告。咦,我访问的明明是某知名搜索引擎啊,按常理来说这个位置不应该出现这样一个和页面布局极其不搭的小窗口的,是不是我中毒了? 自己运营了一个博客,放到公网分享内容给大家,流量还不错,可是留言区老有用户说...
HTTP/HTTPS与流量劫持/DNS劫持
daiyudong2020的博客
11-05 7774
DNS劫持:类似使用导航系统时,导航被劫持,给了一条驶向贼窝的路线。 流量劫持:类似写信,信的内容被改过,收信人并不知情。 HTTP: 1,HTTP不能防DNS劫持劫持者可以把域名解析指向别的服务器IP。 2,HTTP不能防流量劫持内容是不加密的,劫持者可以把源站返回的内容加料,比如加些小广告。 HTTPS: 1,HTTPS并不能防DNS劫持域名解析,假设劫...
DNS劫持HTTP劫持HTTPS劫持【流量劫持
浴血重生-学习空间
03-26 1万+
1 劫持 1.1 DNS劫持 DNS劫持就是通过劫持DNS服务器,通过某些手段取得某域名的解析记录控制权,进而修改此域名的解析结果,导致对该域名的访问由原IP地址转入到修改后的指定IP,其结果就是对特定的网址不能访问或访问的是假网址,从而实现窃取资料或者破坏原有正常服务的目的。DNS劫持通过篡改DNS服务器上的数据返回给用户一个错误的查询结果来实现的。 1.2 HTTP劫持 ...
详解HTTPS连接过程以及中间人攻击劫持
Linuxprobe18的博客
03-19 5911
一 、HTTPS连接过程及中间人攻击原理https协议就是http+ssl协议,如下图所示为其连接过程:1.https请求客户端向服务端发送https请求;2.生成公钥和私钥服务端收到请求之后,生成公钥和私钥。公钥相当于是锁,私钥相当于是钥匙,只有私钥才能够打开公钥锁住的内容;3.返回公钥服务端将公钥(证书)返回给客户端,公钥里面包含有很多信息,比如证书的颁发机构、过期时间等等;4.客户端验证公钥...
DNSDNS劫持HTTPDNS:原理、应用与安全分析
2401_83974660的博客
04-11 1462
DNS作为互联网的核心服务,负责将域名解析为IP地址。然而,传统的DNS服务容易受到DNS劫持等安全威胁。HTTPDNS作为一种新型的域名解析服务,可以避免DNS劫持,提高解析精度和访问速度,适用于移动互联网、CDN优化等多种场景。自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
网站添加https的原因和DNS劫持
热门推荐
分享不一样的技术,与你一起共同成长!
04-27 13万+
最近csdn头条出现"黑客通过DNS劫持,盗取以太坊用户的虚拟货币"的标题,点进去看了一下。之前也听过DNS劫持http劫持的一些概念,但是没有和https联系过。这一下恍然大悟,之前看过数字签名,数字证书这些东西的概念,但是没有过多把这些联系起来。其实最简单的一个DNS劫持就是修改windows下的hosts文件的内容,最简单的一个劫持实例,当你在家要看电影的时候前一天还是好好的那个网站还能打...
HTTPS】运营商劫持、中间人攻击 与 加密
Gmerrysong 的博客
09-21 1474
带你一文彻底搞懂 运营商劫持、中间人攻击 与 加密
DNS劫持那些事
luluatcomit的博客
01-14 335
#原理 DNS窃持就是通过修改客户机器的DNS服务器,将域名对应的ip地址修改成错误的,或者黑客的服务器ip。然后黑客服务器变成了所有客户请求的代理。 HTTP协议下,客户和服务器的通讯在黑客服务器上完全可见。 HTTPS协议下,黑客将客户机的HTTPS请求转成到黑客服务器HTTP请求,然后黑客服务器再与目标服务器做正常的HTTPS通讯。这样同样客户和服务器的通讯在黑客服务器上完全可见。 #如何防范 在输入重要信息的时候注意检查浏览器的证书安全等级提示,现在的主流浏览器都有这个功能。 拿chrom.
ipv4.dns-search和ipv4.dns区别
最新发布
03-13
3. **DNS搜索域能否用于公网域名解析?** 可以,但需注意安全风险。例如,配置`dns-search=com`后,输入`ping google`会尝试`google.com`,但可能被恶意域名劫持。 : 引用[1]中提到的`nmcli`配置语法及参数覆盖...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值