什麼是tls
tls即安全傳輸層協議,用於在兩個通訊應用程式之間提供保密性和資料完整性。
該協議由兩層組成:tls記錄協議(tls record)和tls握手協議(tls handshake)。
2023年,ssl因為應用廣泛,已經成為網際網路上的事實標準。ietf就在那年把ssl標準化。標準化之後的名稱改為tls,中文叫做傳輸層安全協議。所以tls1.0可以認為是ssl3.1。
cookie追蹤已過時,tls 協議追蹤你知道嗎?
tls原理
https是在http和tcp之間加了一層tls,這個tls協商了乙個對稱金鑰來進行http加密。
同時tls不僅僅可以用在http,也可以用在ftp,telnet等應用層協議上。
ssl/tls實際上混合使用了對稱和非對稱金鑰,主要分成這幾步:
使用非對稱金鑰建立安全的通道
客戶端請求https連線,傳送可用的tls版本和可用的密碼套件
服務端返回證書,密碼套件和tls版本
用安全的通道產生並傳送臨時的隨機對稱金鑰
生成隨機對稱金鑰,使用證書中的服務端公鑰加密,傳送給服務端
服務端使用私鑰解密獲取對稱金鑰
使用對稱金鑰加密資訊,進行互動
由於隱私瀏覽器技術的日漸成熟,**越來越無法通過 cookie 和網頁瀏覽器特徵來追蹤使用者,但道高一尺魔高一丈,現在這些**會用 tls 1.3 中的 tls 對話恢復機制追蹤使用者。
包括 facebook 以及 google 在內的等公司,過去都會使用 http cookie 以及網頁瀏覽器特徵追蹤使用者,但隨著使用者越來越注意保護自己的隱私,更多的人開始使用強化隱私的瀏覽器,以隱私模式或是擴充套件來限制網頁追蹤,這使得上述兩項技術幾乎失靈。另外,通過 ip 位置追蹤使用者也受到限制,因為使用者有可能以 nat 共享公共 ip 位址,而且**也無法跨過不同的網路追蹤裝置。
**於是開始把目光瞄向了最新的 tls 1.3 協議上,它們的追蹤技術開始轉向使用 tls 對話恢復機制。tls 對話恢復機制允許**利用早前的 tls 對話中交換的金鑰,來縮減 tls 握手程式,而這也開啟了讓**可以鏈結兩個對話的可能性。由於重啟瀏覽器會順便清空快取,所以這個方法僅在瀏覽器未重啟的情況下,**才能通過 tls 對話恢復進行連續的使用者追蹤。但是這個使用習慣在移動裝置上完全不同,移動裝置使用者很少重啟瀏覽器。
用tls協議追蹤使用者
主要是使用tls對話恢復機制。
tls對話恢復機制允許**利用早前的tls對話中交換的金鑰,來縮減tls握手程式,而這也開啟了讓**可以鏈結兩個對話的可能性。由於重啟瀏覽器會順便清空快取,所以這個方法僅在瀏覽器未重啟的情況下,**才能通過tls對話恢復進行連續的使用者追蹤。
要防止**通過 tls 對話恢復追蹤使用者,需要修改 tls 標準和常見瀏覽器的配置,而目前最有效的方式就是完全禁用 tls 對話恢復功能。
保護地球已過時
提到超級英雄,拯救地球,先進的 裝備,肌肉男,美女,你一定會聯想到好萊塢大片。隨著電影技術的發展,電影越來越好看,除了保留了一定的傳統設定,如超級英雄,肌肉男,美女等,英雄的 越來越先進,功能越來越特異話,不僅是基因,超常的速度,等等,如今英雄的任務已由保護地球改為保護太空,保護星球。之間 銀河護衛...
字串比較操作 已過時
下面這些操作符只適用於 character type 型別的運算元,在 abap 標準中,只有 string 型別尾部空格不會忽略,而c,d,nand t則會忽略掉。但下面這些操作符是否符號尾部空格,則要看具體的操作符與運算元了 result sy fdpos 說明 bd co abcd 真 5如果...
「移動優先」的設計理念已過時了嗎?
譯者注 mobile first 移動優先 大概是移動設計師聽到最多的設計理念之一,2011年luke wroblewski大神提出它時,打破了原來 先完成web設計再移植移動設計 的常規方式,為移動設計注入了一針強心劑,一時各大企業和團隊紛紛投入,推動了移動設計的快速發展。時過境遷,移動優先的理念...