Ch01 初探Web Tracking/Day3 知識背景
​

• 網域在 preloaded HSTS列表>用HTTPS
  不在列表中>用HTTP
• HSTS Preload List:是 HTTPS 性能優化和安全優化中最重要的一環，HSTS 確保所有通信都被加密，並且所有發送和接收的響應都被傳送到已驗證的服務器並從其接收。
• DNS resolution: 瀏覽器要送請求到目標伺服器，把網域轉成IP address的過程
• HTTPS 和HTTP的差別：HTTPS會多一項TLS handshake
• TLs handshake:
  1. Transport Layer Security (TLS) 是一種廣泛採用的安全通訊協定
  2. ClientHello>ServerHello>HTTP request
  3. 實作：
     
     說明:我利用WireShark來觀察當我使用google搜尋GitHub，GitHub為一個https網頁，所以會通過TLS handshake，如附圖
• Other headers:
  1. 表示方式：用冒號分隔的key-value pairs
  2. 用途：瀏覽器的各種設定，例如瀏覽器版本、偏好語言、支援的壓縮演算法
     ​
     資料來源、選用書籍:<Web Tracking的資安攻擊與防禦策略>鐵人賽專用書