码迷,mamicode.com
首页 > 编程语言 > 详细

Java安全架构互联网架构 互联网高并发系统下的安全认证架构设计

时间:2020-03-01 20:06:24      阅读:73      评论:0      收藏:0      [点我收藏+]

标签:mda   sdn   技术   pass   传输数据   显示   需要   联网   核心   

使用的工具是Wireshark,这是一个网络封包分析软件,用于撷取网络封包,并尽可能显示出最为详细的网络封包资料,类似于电工手中的万用表。首先,你需要知道本机的IP以及即将访问网站的IP。接下来就是打开Wireshark,然后开启监听。

这时候我们找一个网站的登陆界面输入账号密码,登陆后,关闭监听。我们来看看监听到了什么?

技术图片

细心的读者或许已经看到,在监听的数据中明确写着如下几行代码:

username=17686******

password=Sj******
也就是说,如果你能通过这样的方式看到密码,就证明该网站登陆没有做加密处理,只要能够你登录,你的账号密码就会以明文的形式在网络传播!如果你的其它账号使用了同样的账号密码,一旦被窃取,其他网站的账户也就容易被攻破。 

怎么解决?HTTPS!

Https的核心——非对称加密。Https在HTTP下加入SSL层(安全套接层)/TLS(TLS是SSL的升级协议),HTTPS在传输数据之前需要客户端(浏览器)与服务端(网站)之间进行数次握手,在握手过程中将确立双方加密传输数据的密码信息,这样,Https就能保障数据在传输过程中不被非法篡改和利用。而Https握手加密使用的是非对称加密。

Java安全架构互联网架构 互联网高并发系统下的安全认证架构设计

标签:mda   sdn   技术   pass   传输数据   显示   需要   联网   核心   

原文地址:https://www.cnblogs.com/kysj/p/12391446.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!