假設你的web伺服器沒有申請https證書,那麼涉及到重要機密的操作(比如登陸)就有可能被中間者輕鬆竊取。
tips:阿里雲可以申請付費https證書(土豪們的選擇),也可以申請到免費https證書(貧窮百姓的無奈),但是免費證書「安全隱患」幾個字格外耀眼。
以登陸為例
(1)向伺服器申請乙個rsa公鑰
(2)客戶提交的內容a,利用上乙個步驟得到的公鑰對a進行加密
(3)將加密內容以post方式傳送到伺服器。
(4)伺服器對本地儲存的rsa私鑰進行解密。
即使中間者拿到公鑰和內容a,在不知道私鑰的情況下,也無法解密內容。
中間者即使不知道加密的內容,也可以直接拿加密後的內容,進行(跳過輸入環節)登陸,所以在乙個完整的操作結束後,需要銷毀該金鑰對,這樣中間者拿到加密內容來仿登陸就不能被伺服器解密,自然就無法登陸了。ps:不要在用完金鑰對後,繼續使用。
不。眾所周知,rsa需要用到大素數,但是大素數的產生是非常難的,所以金鑰對用一次就廢棄,是很浪費的,嚴重影響效能。
rsa金鑰對不應一次使用即廢棄,那麼就需要改進上面的方案。
改進方案
在步驟(1)之後,客戶端向伺服器申請乙個唯一的id(可以是時間戳或者uuid,只要保證唯一)
在步驟(2)時候,客戶端將申請到的唯一id,同樣攜帶並一併加密,併發送到伺服器。
在該id使用之後,銷毀此id即可,那麼加密傳送到服務的內容每次就會一樣,解釋中間人獲取到該提交內容,
也不能進行登陸。
MySQL是如何做到安全登陸
首先mysql的密碼許可權儲存在mysql.user表中。我們不關注鑑權的部分,我們只關心身份認證,識別身份,後面的許可權控制是很簡單的事情。在mysql.user表中有個authentication string欄位,儲存的是密碼的兩次sha1值。你可以用下面的語句,驗證和mysql.user表中...
如何保障業務安全
保障業務安全是企業發展的基礎。而面對如此複雜的安全危機,靠人力是永遠無法保障的。唯一的途徑就是完善網路自身的安全效能。通過技術保障的網路安全的同時,配合網路安全解決方案提供商的商務安全策略和技術支援服務,加強管理和安全策略的制定。乙個業務安全永續的商務藍圖完全可以實現。當然,網路業務安全,加強管理也...
如何保障資料安全
企業無需對資料中心機櫃或機架進行全面改造,即可進行更好的機架級控制和審計。選擇附件的良好試驗計畫可以為組織提供所需的實際操作,以確保在準備執行更完整的部署時取得成功。資料中心管理人員每天都會時刻關注資料中心的安全運營情況。因此無論如何,安全性是其最重要的關注事項 保持網路安全,保障資產不受網路攻擊的...