链路层劫持怎么解决
知己知彼,百战不殆,要知道如何防止链路层劫持,那你首先要了解链路层劫持是什么。
链路层劫持是第三方(ISP运营商/黑客等)通过用于废弃物连接的网络过程中插入设备/控制网络设备,用来监听/修改用户与服务器之间的数据交互行为,从而获取用户的隐私数据。
数据传输的过程中会使用的两种协议是 TCP协议和UDP协议,这两种协议相比起来TCP会比UDP协议安全,原因是因为TCP协议有三次握手(SYN+ACK)会对数据进行确认,失败的话则丢弃,拒绝本次消息,而我们用的QQ确实UDP协议的,只因为UDP比TCP要快,虽然不安全,但是聊天的数据也是加密的。
数据链路层劫持属于较为底层,所以不可能从根本上来防止(或者找到运营商,或者抓住黑客)
链路层劫持解决方法
客户端没有办法去识别返回的内容是真正服务器的应答还是伪造信息的应答(三次握手也不安全了)从而忽略了真正服务器的信息(伪造信息到达的比真正信息要快)所以在开发/使用软件的时候要注意安全链接(HTTPS)来对服务器本身进行验证,这样可以有效防止恶意应答,HTTPS是为此而生,通过权威机构下发的证书来验证服务器的真实性(第三方无法伪造证书)因此,HTTPS可以有效防止链路层劫持。
在使用程序的时候遇到链路层劫持的提示,建议马上联系ISP进行确认
在开发程序的时候,应该想到保护帐号安全,对于敏感操作从而进行HTTPS操作
所以在使用网银/支付宝等在线支付服务的时候会使用https安全连接从而保护我们的权益不会被侵害。
标1:超文本传输安全协议(HTTPS,是Hypertext Transfer Protocol Secure的缩写)是超文本传输协议和SSL /TLS的组合,用以提供加密通讯及对网络服务器身份的鉴定。HTTPS连接经常被用于万维网上的交易支付和企业信息系统中敏感信息的传输。
标2:SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。
本文标题:链路层劫持怎么解决
转载源于:https://www.cdcxhl.com/news19/105269.html
成都网站建设公司_创新互联,为您提供软件开发、动态网站、网站策划、面包屑导航、外贸网站建设、云服务器
广告
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源:
创新互联