iT邦幫忙

0

Day3 知識背景

  • 分享至 

  • xImage
  •  

Ch01 初探Web Tracking/Day3 知識背景

  • 網域在 preloaded HSTS列表>用HTTPS
    不在列表中>用HTTP
  • HSTS Preload List:是 HTTPS 性能優化和安全優化中最重要的一環,HSTS 確保所有通信都被加密,並且所有發送和接收的響應都被傳送到已驗證的服務器並從其接收。
  • DNS resolution: 瀏覽器要送請求到目標伺服器,把網域轉成IP address的過程
  • HTTPS 和HTTP的差別:HTTPS會多一項TLS handshake
  • TLs handshake:
    1. Transport Layer Security (TLS) 是一種廣泛採用的安全通訊協定
    2. ClientHello>ServerHello>HTTP request
    3. 實作:
      https://ithelp.ithome.com.tw/upload/images/20241014/20170075LPSO4600t1.png
      說明:我利用WireShark來觀察當我使用google搜尋GitHub,GitHub為一個https網頁,所以會通過TLS handshake,如附圖
  • Other headers:
    1. 表示方式:用冒號分隔的key-value pairs
    2. 用途:瀏覽器的各種設定,例如瀏覽器版本、偏好語言、支援的壓縮演算法

      資料來源、選用書籍:<Web Tracking的資安攻擊與防禦策略>鐵人賽專用書

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言