什么是鏈路層劫持?

Infocode藍(lán)暢 互聯(lián)網(wǎng)開(kāi)發(fā) 387

什么是鏈路層劫持?

鏈路層劫持是指第三方(可能是運(yùn)營(yíng)商、黑客)通過(guò)在用戶至服務(wù)器之間,植入惡意設(shè)備或者控制網(wǎng)絡(luò)設(shè)備的手段,偵聽(tīng)或篡改用戶和服務(wù)器之間的數(shù)據(jù),達(dá)到竊取用戶重要數(shù)據(jù)(包括用戶密碼,用戶身份數(shù)據(jù)等等)的目的。鏈路層劫持最明顯的危害就是帳號(hào)、密碼被竊取。

什么是鏈路層劫持?
什么是鏈路層劫持?
從鏈路層劫持的原理來(lái)看,我們發(fā)現(xiàn)核心的問(wèn)題是:客戶端沒(méi)有辦法識(shí)別返回的應(yīng)答是否真的是服務(wù)器返回的,還是第三方返回的,所以簡(jiǎn)單的信任了第三方的應(yīng)答,丟棄了真正的應(yīng)答。所以只要對(duì)服務(wù)器本身進(jìn)行身份驗(yàn)證,就可以防止“誤接受”惡意應(yīng)答。
HTTPS技術(shù)就是為此種場(chǎng)景而生,通過(guò)一個(gè)權(quán)威機(jī)構(gòu),派發(fā)證明服務(wù)器合法身份的證書(shū),用戶的電腦通過(guò)檢查證書(shū)的合法性,來(lái)辨別服務(wù)器的真假(因?yàn)榈谌胶诳筒豢赡軅卧熳C書(shū))。
因此,HTTPS網(wǎng)站能有效防御鏈路層劫持。騰訊統(tǒng)一安全登錄就是用采用了HTTPS技術(shù),來(lái)防止鏈路層劫持。



請(qǐng)輸入姓名或昵稱
如果您有任何疑問(wèn)、需要更多信息或希望與我們建立合作請(qǐng)留言
=

  • 暫無(wú)回復(fù)內(nèi)容

請(qǐng) 登錄 或者 注冊(cè) 后回復(fù)。