1. 程式人生 > >網際網路高併發系統下的安全認證架構設計

網際網路高併發系統下的安全認證架構設計

使用的工具是Wireshark,這是一個網路封包分析軟體,用於擷取網路封包,並儘可能顯示出最為詳細的網路封包資料,類似於電工手中的萬用表。首先,你需要知道本機的IP以及即將訪問網站的IP。接下來就是開啟Wireshark,然後開啟監聽。

這時候我們找一個網站的登陸介面輸入賬號密碼,登陸後,關閉監聽。我們來看看監聽到了什麼?

640?wx_fmt=png

細心的讀者或許已經看到,在監聽的資料中明確寫著如下幾行程式碼:

username=17686******

password=Sj******
也就是說,如果你能通過這樣的方式看到密碼,就證明該網站登陸沒有做加密處理,只要能夠你登入,你的賬號密碼就會以明文的形式在網路傳播!如果你的其它賬號使用了同樣的賬號密碼,一旦被竊取,其他網站的賬戶也就容易被攻破。

怎麼解決?HTTPS!

Https的核心——非對稱加密。Https在HTTP下加入SSL層(安全套接層)/TLS(TLS是SSL的升級協議),HTTPS在傳輸資料之前需要客戶端(瀏覽器)與服務端(網站)之間進行數次握手,在握手過程中將確立雙方加密傳輸資料的密碼資訊,這樣,Https就能保障資料在傳輸過程中不被非法篡改和利用。而Https握手加密使用的是非對稱加密。

教你如何通過Https加固你的網站,騰訊課堂見 。點選閱讀原文,直接開始進入騰訊課堂

640?wx_fmt=png