QQ交流群  QQ群号:592590819QQ在线客服

如何防止HTTP劫持

来源:SSLLA  时间:2017-08-24 18:29:43


众所周知,从14年的5月开始,中国大陆地区是上不了谷歌,大家都明白,谷歌被墙了。但是,什么是“墙”呢?这座“墙”又是谁建的,建在哪里?

防火长城,英文名称Great Firewall of China,也称中国防火墙,也就是我们常说的网站被“墙”了中的那堵墙,它是由中国互联网科学家、工作人员、五毛、超级计算机以及中国三大运营商组成,所以这堵“墙”并不是一个单独存在的组织,而是由国内互联网各领域的重要机构组成的。

每个互联网领域的机构在“墙”里都扮演着不用的角色,互联网的科学家们主要研究如何更快更高效的对流量数据进行过滤,而工作人员主要是做一些人工性的审核,超级计算主要负责流量的计算和过滤,之所以使用超级计算机,主要是进出流量太大,每一秒进出中国大陆的流量是非常庞大的,普通计算机根本没办法做到。大陆各国际出口都是三大运营商建立和控制的,所以没有他们的支持,这堵“墙”根本就没什么作用,当然,三大运营商都归国家管理,所以当然在这堵墙中会扮演着重要的角色。

墙作为中国大陆在各个国际出口建立的数据流量过滤审核检查站,普遍认为只有中国和朝鲜才设有墙,其实这完全是个荒谬的想说法。每个国家的国家互联网防火墙都是其主权的组成,如果一个国家没有这堵墙,就没有信息审核过滤机制,这对一个国家来说是非常危险的。想美国、英国这些发达的欧美国家,虽然崇尚自由,但也都设有墙,即使是越南、缅甸、泰国以及一些非洲落后国家,虽然互联网并不是很发达,但墙仍然是存在的。

扯远了,我们今天的主题是网络劫持,至于为什么有以上那么长篇幅看似无关的话题,看到文末,自然就明白。

HTTP劫持对于运营商来说,再简单不过了。就像三个人之间传纸条一样,甲方想把字条传给丙方,而中间又只能通过乙方传递字条,而字条上面白纸黑字的写着大家都能看懂的文字。这时候,乙方只要稍加修改,纸条的内容可以发生了翻天覆地的变化,而丙方受到字条时,看到的自然是被改过的字条内容。

这跟HTTP劫持是一个道理,甲方跟丙方就是通过HTTP协议传输数据的双方,而乙方就是运营商,对于HTTP这种明文传输数据的协议,运营商想要修改数据实在是太方便了。所以,我们看到的内容也就不是当初甲方放给我们的内容。当然,HTTP劫持并不是运营商才能做的事,一些黑客、浏览器厂商、手机厂商都可以做到,显然这个锅不能让运营商一个人来背。毕竟,能看到这篇文章,其中也有运营商的功劳。

HTTPS的出现对利用网络劫持的企业来说,无疑是一个巨大的打击。HTTPS的出现,通过对数据的加密,使得第三方难以修改我们的数据内容。就像字条上的文字只有甲方跟丙方能够看懂,作为乙方根本不知道纸条上写的是什么内容,就不从下手对内容进行修改。同时,给字条加上信封,再加上一次性的印戳,使得乙方根本无法看到字条上的内容,因为一旦拆开信封,丙方就知道自己的信息被第三方看到了,从而对纸条内容产生怀疑。SSL证书就像信封,把我们的数据放在里面,只有指定的一方可以解读这个数据,一旦数据被第三方劫持,接受数据的用户就会产生不信任,从而丢弃数据。

相关文章