DNS与HTTP/HTTPS分析

持续创作,加速成长!这是我参与「掘金日新计划 · 10 月更文挑战」的第13天,点击查看活动详情

自建DNS服务器

  • 内网域名的解析也得出公网去获取,效率低下
  • 外部用户看到内网ip 地址,容易被hacker 攻击
  • 云厂商权威DNS容易出故障,影响用户体验
  • 持续扩大公司品牌技术影响力,使用自己的DNS系统

因此从公有云托管——构建自己的DNS系统

DNS查询过程

image-20220710152956676

权威DNS系统架构

站在企业角度思考,所需的DNS服务器——需要权威DNS,LocalDNS(可选)

image-20220710153354656

例如example公司有了自己的权威DNS服务器

image-20220710153721504

接入HTTPS协议

光靠HTTP的明文传输会有诸多弊端

因此需要加密:HTTP——HTTPS

对称加密&非对称加密

image-20220710160757060

SSL的通信过程

client random——server random——premaster secret——加密算法协商

对称密钥(session key)

image-20220711144131087

证书链

证书截图: image-20220711154121742

上面会显示Server端发送是带签名的证书链

其中在Client收到后仍然需要验签

  • 是否是可信机构颁布
  • 域名是否与实际访问一致
  • 检查数字签名是否一致
  • 检查证书的有效期
  • 检查证书的撤回状态

使用HTTPS的区别

image-20220711155148661

对于HTTP的缺点:

  • 通信使用明文(不加密),内容可能会被窃听。
  • 不验证通信方的身份,因此有可能遭遇伪装。
  • 无法证明报文的完整性,所以有可能已遭篡改。
  • 某些特定的web服务器和特定的web浏览器在实际应用中存在不足(脆弱性或安全漏网)。

实则HTTPS是身披SSL外壳的HTTP

HTTPS是HTTP通信接口部分用SSL和TLS协议代替而已。通常是HTTP直接和TCP通信,当使用SSL时,则演变为先和SSL通信,再由SSL和TCP通信。

posted @ 2022-10-12 19:44  Luciferpluto  阅读(1)  评论(0)    收藏  举报  来源