我在我的 aws 账户的 S3 存储桶上部署了一个单页 Angular 应用程序。我已经为路由 53 中的域名设置了一个证书管理器。我有指向域名和 s3 存储桶的 cloudfront 分发。我有路由 53 托管区域,创建了 2 条记录(2 个默认 NS、SOA 除外),一条记录指向云端分布,一条 CNAME 记录指向证书。输入域名 url,我有一个带有有效证书的安全 https 地址。 但我有点不确定如何使用角度应用程序中的 HTTP-Client 示例将数据传递到将数据传递给 lambda 的 api 网关。 当我在浏览器中以检查模式查看网络数据时,我可以看到请求和响应数据以纯可读文本形式显示。 此流量是否受 https 设置保护,因此从前端发送到后端时会进行加密。或者我是否完全误解了安全数据传输客户端 -> 服务器的流程?我想要做的是将密码安全地从前端 http 客户端发送到服务器。
也许我已经完成了安全性,并且可以通过密码保险箱,即使我的检查模式可以读取它,或者我完全错过了。希望得到一些建议。谢谢!
我尝试设置安全的客户端->服务器连接来发送敏感数据(密码)。 我期望数据安全,但担心错过过程中的某些步骤。
即使网站受 HTTPS 保护,您也无法直接在浏览器中看到加密内容。当您使用 SSL/TLS(HTTPS) 时,站点发送和接收的数据在传输过程中会被加密,因此中间人攻击会失败。任何试图窃取中间数据的人只能看到加密的数据。
如果您想要额外的安全性,您可以像银行网站一样实施自己的数据加密技术,
您可以在将数据传递到服务器之前生成一个公钥来在客户端加密数据,并使用私钥在服务器端使用 RSA 算法或任何您想出的类似算法对其进行解密。