背景
网络安全需求
在浏览器bs模式下交互中,我们考虑数据安全性一般会从一下几个方面着想 :
① 内容可以明文公开,但是不能被修改
② 内容不能被公开,且不能被修改
③ 请求不能被伪造
http请求的不安全性...;
(2) - 浏览器内置的TLS模块在本地CA公钥列表中找到 alinyun.ca 在 ① 中下发的 CA.PUB,找不到则提示用户不权威,提示是否继续;
- 找得到就使用CA.PUB...;
- 以上都没问题的话,浏览器会使用BUUKLE.PUB对数据进行加密,然后在传输给buukle.top;
⑥ buukle.top接受到数据后,会在 ④ 中已经配置好的地方取出 BUUKLE.KEY...这种情况下, 需要在输入密码或关键信息时使用本地安装的安全控件,比如工商银行的.这样就能更加安全的保护我们的数据了.
课后思考
为什么不完全伪造证书呢?...CA私钥泄露
一旦CA权威机构不再权威,私钥一旦泄露,那持有者可随意颁发证书.攻击者一旦在劫持正常用户的请求,并替换调原来的证书, 浏览器也不会有任何察觉.