基础 - 注意它是明文传输

  • 作者:KK

  • 发表日期:2018.6.27

抓包的角度就能看到,只要请求的发送的响应数据流经某一个网络节点(比如各种公网的路由),那么这些信息都可以被它们截获下来,有些黑客确实专门入侵一些节点(比如网吧网关,或者小区社区网关)来植入数据截获代码实现数据收集。因此在http请求里发送(或响应)敏感信息是个问题,比如账号密码或传递token等等。

为了解决这些问题,曾经的技术人员都使出了各种招数,比如数据加密发送和IP检测等,最后还是难以完美,都有不好的地方。而现在解决这个问题其实好多了,就在http主机里配置一个ssl证书形成https请求就好了,https请求的发送和响应数据都是加密的,只有发送和接收端才能解密出对方传来的信息查看,所以中间节点抓到的数据包都只是被加密了的内容而无法解读(只能看到请求的域名,域名后面的path也看不到)。

httls的解决方案就是需要ssl证书,而这个证书往往是需要支付费用购买的,每年3000到9000元不等吧。

而这里需要重复的是:对于你负责的http协议站点,你需要关注的是它在哪里有敏感信息的传输,分析一下相关的安全风险,思考一下可行的解决方案。