前端傳輸安全

傳輸安全

http 竊聽

• 竊聽用戶密碼
• 竊聽傳輸敏感信息
• 非法獲取我的資料

Windows 下命令行執行 tracert 命令可查看一個請求響應完整走的路徑

還能夠能夠用 node 全局安裝anyproxy工具來進行操做

anyproxy簡介

AnyProxy 是阿里巴巴基於 Node.js 開發的一款開源代理服務器。

代理服務器站在客戶端和服務端的中間，它能夠收集雙方通訊的每一個比特。一個完整的代理請求過程爲：客戶端首先與代理服務器建立鏈接，接着根據代理服務所使用的代理協議，請求對目標服務器建立鏈接或者獲取目標服務器的指定資源。一些代理協議容許代理服務器改變客戶端的原始請求、目標服務器的原始響應。

AnyProxy 是徹底能夠靈活配置的代理服務器。它支持 https 明文代理 ，且提供了 Web 界面便於觀測請求狀況，同時支持二次開發，能夠用 JavaScript 來控制代理的所有流程，搭建前端個性化調試環境。

http 篡改

• 插入廣告
• 重定向網站
• 沒法防護的 XSS 和 CSRF 攻擊

傳輸案例

• 運營商劫持
  • 例如：廣告，
• 局域網劫持
  • 例如：竊取密碼
• 公共 WiFi 獲取密碼
  • 例如：獲取敏感信息
• 上面這些都會形成信息泄露，形成嚴重後果

https

如今叫的 TLS 就是之前的 SSL

經過證書機制來保證安全

• 證書沒法僞造
• 證書私鑰不被泄露
• 域名管理權不泄露
• CA 堅守原則

以上條例保證了可靠的安全性

若要查看本地設備的證書

選擇運行從啓動菜單中，而後輸入certlm.msc。將顯示本地設備的證書管理器工具。

若要查看您的證書，在證書-本地計算機在左窗格中，展開你想要查看的證書的類型的目錄。

查看當前用戶證書

選擇運行從啓動菜單中，而後輸入certmgr.msc。當前用戶的證書管理器工具會顯示。
若要查看您的證書，在證書-當前用戶在左窗格中，展開你想要查看的證書的類型的目錄。

添加刪除證書（這種事通常不要幹）

選擇運行從啓動菜單中，而後輸入mmc。
將顯示在 MMC。

從文件菜單中，選擇添加/刪除管理單元。添加或刪除管理單元窗口會顯示。

從可用的管理單元列表中，選擇證書，而後選擇添加。
添加證書管理單元

在中管理單元中的證書窗口中，選擇計算機賬戶，而後選擇下一步。
或者，您能夠選擇個人用戶賬戶當前用戶或服務賬戶針對特定服務。

備註:若是您無論理員爲你的設備，你能夠僅對你的用戶賬戶的管理證書。

在中選擇計算機窗口中，保留本地計算機選擇，並選擇完成。
在中管理單元中添加或刪除窗口中，選擇肯定。
添加證書管理單元

可選：從文件菜單中，選擇保存或另存爲保存 MMC 控制檯文件以供未來使用。

若要查看你的證書 MMC 管理單元中，選擇控制檯根節點在左窗格中，而後展開證書 （本地計算機）將顯示每種類型的證書的目錄的列表。 從每一個證書目錄中，能夠查看、 導出、 導入，並刪除其證書。

具體的操做能夠參考 Microsoft 官網上的

http 和 https

http 不安全，會被竊聽到，用以傳輸非敏感信息

https 安全，不會被第三方竊聽到，但須要證書，用以傳輸敏感信息，但沒 http 效率高

二者各有優勢各有缺點，結合使用最好

證書可在瀏覽器控制檯的Secrity查看詳細的證書

http.creatServer(app.callback()).listen(1521,function(){
    console.log('app http is listen on port 1521')
})
https.creatServer({
    key: fs.readFileSync('./cert/private.key'),//祕鑰
    cert: fs.readFileSync('./cert/fullchain.crt'),//證書（生成的根證書要和本身的證書要在都在這裏，將根證書粘貼到另外一個證書中）
},app.callback()).listen(1521,function(){
    console.log('app http is listen on port 1521')
})

// https模塊仍是要導入的