【网络安全】https与证书原理 | SSL Pinning及其绕过
SSL Pinning1 HTTPS协议流程参考:https://segmentfault.com/a/1190000009002353?sort=newesthttps://zhuanlan.zhihu.com/p/353571366https://juejin.cn/post/6863295544828444686HTTPS=HTTP+TLS,其它的协议也类似,如FTPS=FTP+TLS1)
Public Key Pinning
该公共密钥钢钉扩展HTTP(HPKP)是一种安全功能,它讲述了一个Web客户端与某个web服务器的特定密码公钥关联到降低风险中间人伪造证书的攻击。为了确保在TLS会话中使用的服务器公钥的真实性,该公钥被封装到通常由证书颁发机构(CA)签署的X.509证书中。Web客户端(如浏览器)信任很多这些CA,它们都可以为任意域名创建证书。如果攻击者能够危害单个CA,他们可以对各种TLS连接执行MITM攻击。
使用这些HTTP标头保护您的Web应用程序
by Alex Nadalin通过亚历克斯·纳达林使用这些HTTP标头保护您的Web应用程序 (Secure your web application with these HTTP headers)This is part 3 of a series on web security: part 2 was “Web Security: an introduction to HTTP”https:
HTTP安全标头及其工作原理(下)
上一篇文章我们对HTTP标头的安全意义做了介绍,本文将为大家讲述有哪些标头可以起到实际的安全防护作用。HTTP严格传输安全性(HSTS)HTTP标头顾名思义,HSTS是一种强制浏览器使用安全Web连接的机制。近些年,随着域名劫持、信息泄漏等网络安全事件的频繁发生,网站安全也变得越来越重要,也促成了网络传输协议从 HTTP 到 HTTPS 再到 HSTS 的转变。采用HSTS协议的网站将保证浏览器始
HTTP安全标头及其工作原理(上)
前言标头是HTTP规范的一部分,在HTTP请求和响应中定义消息的元数据。当用户通过客户端浏览器访问网站时,服务器使用HTTP响应头进行响应。虽然HTTP消息通常由用户读取,但元数据仅由Web浏览器处理,并且自1.0版以来已包含在HTTP协议中。在请求消息中,元数据可以包含以下信息:1.请求的语言;2.Cookies;3.网站证书;4.缓存数据而在响应消息中,元数据可以包含以下信息:1.内容的大小和
什么是 CNAME 展平?
有些小伙伴们会经常遇到一个问题,在当前主机记录已经存在 CNAME 类型的记录后再在当前主机记录下添加其他记录类型时会提示某某类型记录和 CNAME 记录可能存在冲突,甚至有些解析服务商会直接不允许添加,比较常见的就是将主域名解析至 CDN 服务商提供的 CNAME 记录,然后再添加 MX(邮箱服务记录)时会碰到这个问题,这是为什么,该如何解决呢?接下来就让我们一起来了解一下吧。为什么会出现这个问
怎么知道你连接的Wi-Fi网络是你要连的?
51期间微博有个热点,是关于某地一对情侣因为一方自动连上酒店Wi-Fi导致分手,很多人在评论区争吵,到底能否自动连上?专业的非专业的都有,正反观点都有。我认为,实际上所有的分析都可能是正确的,即使是互相矛盾的,就像无法解出的数学题一样,因为条件不够。跟Wi-Fi相关技术是非常复杂的,终端上有手机、Pad、IoT、电脑,路由器有不同厂家,操作系统有Windows、Linux、iOS、Android,
客户端来源IP伪造攻击与防护指南
在现代Web架构中,反向代理、负载均衡器和CDN的广泛使用,使得服务器无法直接获取客户端的真实IP地址,为了实现用户身份识别、日志记录、地理定位和访问控制等功能,开发者通常使用某些HTTP请求头获取客户端来源IP,其中最常用的就是X-Forwarded-For(XFF)。本文将以XFF请求伪造为例,从漏洞介绍、实际案例、修复方式出发,详细了解客户端来源IP伪造攻击与防护。漏洞概述X-Forward
数据中心布线,EoR、MoR 还是 ToR?
ToR(架顶式)、EoR(排尾式)和 MoR(排中式)是数据中心网络设计中常用的三种布线架构。它们之间的主要区别在于交换机和服务器的物理位置以及布线方式。数据中心服务器机房的布局通常采用矩形结构,为了保证散热效果,通常将10到20个机柜背靠背、并排排列成一对机柜组(也称为POD)。在具体解释布线结构之前,我们先了解下什么是数据中心空间。什么数据中心的空间?在设计数据中心网络架构的时候,会把数据中心
HPKP(HTTP Public Key Pinning)详解
HPKP是什么HPKP(HTTP Public Key Pinning)又名公钥打孔,可以通过告知客户端将特定的加密公钥与特定服务器关联,以减少通过伪造证书进行中间人攻击(MITM)的风险.HPKP原理HPKP是一种首次信任技术,当客户端第一次访问服务器的时候,服务器通过特定的HTTP头来告知客户端哪些公钥是属于它的,客户端会将该信息存储一段时间,当客户端第二次访问服务端的时候,它会期望当前证书链