DNS DNS劫持 HTTPS

为什么https可以防止dns劫持

九三
699
2020-12-22 17:44:15
栏目: 编程语言

为什么https可以防止dns劫持

HTTPS是在HTTP明文通道的基础上增加了一层SSL加密通道。SSL协议是用于解决传输层安全问题的网络协议,其核心是基于公钥密码学理论实现了对服务器身份认证、数据的加密保护以及对数据完整性的校验等功能,确保传输数据的机密性和完整性,以及服务器身份的真实性。因为SSL协议提供了对服务器的身份认证,所以DNS劫持导致连接错误服务器的情况,会被发现进而终止该连接,最终导致DNS挟持攻击无法实现;而SSL协议提供的数据加密和完整性校验,也解决了键信息被嗅探以及数据内容被修改的问题。

0
看了该问题的人还看了