Ch01 初探Web Tracking/Day3 知识背景
- 网域在 preloaded HSTS列表>用HTTPS不在列表中>用HTTP
- HSTS Preload List:是 HTTPS 性能优化和安全优化中最重要的一环,HSTS 确保所有通信都被加密,并且所有发送和接收的响应都被传送到已验证的服务器并从其接收。
- DNS resolution: 浏览器要送请求到目标伺服器,把网域转成IP address的过程
- HTTPS 和HTTP的差别:HTTPS会多一项TLS handshake
- TLs handshake:
- Transport Layer Security (TLS) 是一种广泛採用的安全通讯协定
- ClientHello>ServerHello>HTTP request
- 实作:说明:我利用WireShark来观察当我使用google搜寻GitHub,GitHub为一个https网页,所以会通过TLS handshake,如附图
- Other headers:
- 表示方式:用冒号分隔的key-value pairs
- 用途:浏览器的各种设定,例如浏览器版本、偏好语言、支援的压缩演算法资料来源、选用书籍:<Web Tracking的资安攻击与防御策略>铁人赛专用书