利用非标准 HTTP/HTTPS 请求,用于看清风险,做蜜罐、数据一致性检测
一、友商类比
| 平台 | 方案 |
|---|---|
| 微信 | MMTLS(基于TLS1.3) |
| 抖音/今日头条 | 多数TLSv1.2 + 较少QUIC |
| 快手 | KQUIC |
| Youtube/Gmail | GQUIC |
| 淘宝 | XQUIC |
二、实现
最终选取QUIC为底座,MMTLS过于老旧,且无良好的生态支持。
- MMTLS TCP 和 TLS 握手都需要一次往返,发送每个新数据包都需要两次往返。
- TLS-over-QUIC 结合了传输层和加密层握手,只需要一次握手。QUIC 兼具两全其美的优势,既提供了强大的前向秘密加密,又将安全通信所需的往返次数减少了一半。
(一)MMTLS(10年前方案)
底座为TLS1.3,MM内部,它包含三个子协议:Record协议、Handshake协议、Alert协议,与TLS相似,比1.3更快速、安全、合理。
(二)QUIC
基于UDP,整合了TCP、TLS和HTTP2.0的优点
