如何尽可能确保反向代理下的网页安全性
该问题中的本网站及cloudflare反向代理仅为示例,实际内容并不局限于此。
该问题起源于 https://pincong.rocks/question/370 的第二点。目前在综合成本考虑的前提下抵御DDoS攻击方案的确除cloudflare反向代理外很难能找到其他选择,对此表示理解,但反向代理对浏览者与网站间数据传输安全的威胁也是客观存在的。
那么在维持浏览器-反向代理-网站服务器这样一个传输流程,即不使用其他转发手段例如tor等的前提下,如何尽可能减少浏览器与网站服务器间的传输被反向代理获取的可能性?
首先,由于没有其他转发手段,一些信息必然会被反向代理获取:访问者的ip、被访问网站的域名及ip、双方使用的传输协议。这些信息是否能够由传输双方保护?
而对于网站实际内容,传输双方以明文传输一个最简单的html、css及javascript脚本,脚本除包含网页特效等一般网页所需模块外,还包含一套对称加密的组件及一套公钥加密的组件,那么就可以这样进行这样的传输:浏览器在收到脚本后生成一个随机的私钥,发送对应的公钥并请求服务器的公钥,其他传输内容由发送方用随机密钥进行加密,加密的数据及公钥私钥加密的密钥发送给接收方,也就是类似于在浏览器与服务器间再次创建一个加密通道。这样的传输方式在理论上有什么局限及漏洞?在实际部署上是否具有可行性?
该问题起源于 https://pincong.rocks/question/370 的第二点。目前在综合成本考虑的前提下抵御DDoS攻击方案的确除cloudflare反向代理外很难能找到其他选择,对此表示理解,但反向代理对浏览者与网站间数据传输安全的威胁也是客观存在的。
那么在维持浏览器-反向代理-网站服务器这样一个传输流程,即不使用其他转发手段例如tor等的前提下,如何尽可能减少浏览器与网站服务器间的传输被反向代理获取的可能性?
首先,由于没有其他转发手段,一些信息必然会被反向代理获取:访问者的ip、被访问网站的域名及ip、双方使用的传输协议。这些信息是否能够由传输双方保护?
而对于网站实际内容,传输双方以明文传输一个最简单的html、css及javascript脚本,脚本除包含网页特效等一般网页所需模块外,还包含一套对称加密的组件及一套公钥加密的组件,那么就可以这样进行这样的传输:浏览器在收到脚本后生成一个随机的私钥,发送对应的公钥并请求服务器的公钥,其他传输内容由发送方用随机密钥进行加密,加密的数据及公钥私钥加密的密钥发送给接收方,也就是类似于在浏览器与服务器间再次创建一个加密通道。这样的传输方式在理论上有什么局限及漏洞?在实际部署上是否具有可行性?
我感觉理论上是可行的,如图所示:
其中post是指登录、发帖等需要保密的操作
本人不才,希望你们能看得懂
如果可行,请站长考虑一下这个方案
其中post是指登录、发帖等需要保密的操作
本人不才,希望你们能看得懂
如果可行,请站长考虑一下这个方案
@sgj 你这个方案存在一个漏洞,即 server public key 是明文传输的,CDN 可以充当中间人,把这个替换掉以实现对数据的解密。
在极端的情况下 CDN 甚至可以直接劫持你的加密解密脚本,使这套方案形同虚设。
在极端的情况下 CDN 甚至可以直接劫持你的加密解密脚本,使这套方案形同虚设。
@韭 嗯我也考虑过这个问题,的确反向代理在理论上是可以更改经过代理的任何数据,但反向代理从其提供的服务性质上是不应当对被代理的数据进行修改,相信在服务条款上应该也会有相关的规定。因此如果仅考虑如何防止信息泄露那么就不需要考虑这个漏洞。
然而毕竟防人之心不可无,既然漏洞客观存在就需要考虑如何去堵住。一种思路是借用gpg的公钥服务,把服务器的公钥与通过第三方(不对这里已经是第四方了)公开的信息进行核对。
然而毕竟防人之心不可无,既然漏洞客观存在就需要考虑如何去堵住。一种思路是借用gpg的公钥服务,把服务器的公钥与通过第三方(不对这里已经是第四方了)公开的信息进行核对。
M8P6
新注册用户
@韭
我的想法是反向代理下的品葱仅提供浏览和被搜索引擎抓取传播的功能, 注册,登录,发帖,回帖等敏感的需加密操作只能在I2P暗网上的版本进行.
I2P速度虽慢但访问品葱这类以文字信息为主的网站还是够用的.(试过用出口代理挂访问品葱, 个人感觉速度可以接受)
I2P有C++实现的I2Pd, 所以不必担心像Java那样可怕的缓慢运行.
如此不仅可以保护敏感数据的传输, 还可以借助I2P增加本站被墙难度.
补充:
DDOS防御不太懂, 但感觉应该比普通的互联网要好, 因为毕竟有随机跳点护着.
我的想法是反向代理下的品葱仅提供浏览和被搜索引擎抓取传播的功能, 注册,登录,发帖,回帖等敏感的需加密操作只能在I2P暗网上的版本进行.
I2P速度虽慢但访问品葱这类以文字信息为主的网站还是够用的.(试过用出口代理挂访问品葱, 个人感觉速度可以接受)
I2P有C++实现的I2Pd, 所以不必担心像Java那样可怕的缓慢运行.
如此不仅可以保护敏感数据的传输, 还可以借助I2P增加本站被墙难度.
补充:
DDOS防御不太懂, 但感觉应该比普通的互联网要好, 因为毕竟有随机跳点护着.