Data in Transit 传输中数据

正在从一点传到另一点的数据。

和 at rest、in use 并列,是数据三态之一。

典型场景

浏览器 ↔ 服务器(HTTPS)
API 之间调用
邮件投递(SMTP + TLS)
文件上传(SFTP)
远程登录(SSH)
跨数据中心复制

主要威胁

威胁	怎么发生
窃听	抓包读明文
中间人	on-path attack 篡改流量
重放	把截获的请求再发一次
DNS 劫持	把你引到假服务器

防护

TLS 1.2+ —— 绝大多数现代加密传输的基础
VPN —— 整条链路打包加密
证书验证 —— 防中间人,靠 digital certificate
HSTS、Certificate Pinning —— 进一步收紧

一句话区别

At rest 防”偷存储”
In transit 防”偷窃听”
In use 防”偷内存”