2. 程式人生 > 實用技巧 >必須瞭解的Web安全知識(第一部分:HTTPS,TLS,SSL,CORS,CSP)

必須瞭解的Web安全知識(第一部分:HTTPS,TLS,SSL,CORS,CSP)

阿新 發佈:2020-10-12

Table of Contents

什麼是網路安全?

不同種類的Web安全性:

HTTPS

HTTPS如何工作?

TLS

TLS如何工作?

SSL協議

SSL如何運作?

TLS和SSL有什麼區別?

CORS

CORS如何運作?

CSP

CSP如何工作?

結論:

艾哈邁德·阿特夫(Ahmed Atef)@ahmedatefae

https://dev.to/ahmedatefae/web-security-knowledge-you-must-understand-it-part-i-https-tls-ssl-cors-csp-298l

什麼是網路安全?

網路並非對每個使用者都是安全的,每天我們都會聽到有關網站由於拒絕服務攻擊或在其頁面上顯示更改的資訊而變得不可用的訊息。

這些文章對於理解Web安全基礎至關重要。

這些文章總結了最常見的攻擊,並解釋了每個Web應用程式應實施的對策。

本質上,這些文章為您提供了建立更好,更安全的Web應用程式所需的知識。

不同種類的Web安全性:

  • HTTPS
  • TLS
  • SSL協議
  • CORS
  • CSP
  • OWASP(安全風險)>>我將在本系列的第二部分中對此進行解釋
  • 雜湊演算法>>我將在本系列的第三部分中對此進行解釋
    • MD5
    • SHA
    • 加密
    • 加密

HTTPS

它是HTTP的安全版本,此協議的全稱是Hypertext transfer protocol secure,它是用於在Web瀏覽器和網站之間傳送資料的主要協議。

沒有人可以訪問資料,因為它使用TLS協議來加密通訊,因此我將在下一主題中對其進行解釋。

HTTPS如何工作?

GnuTLS傳輸層安全性庫https://rtoax.blog.csdn.net/article/details/105714448

使用libcurl提取大量TLS證書資訊https://rtoax.blog.csdn.net/article/details/105685056

它使用稱為傳輸層安全性(TLS)的加密通訊協議,稱為安全套接字層(SSL)。

此加密使用兩個金鑰,一個命名為公用金鑰,另一個命名為私鑰。

  1. 公鑰:在瀏覽器和網站之間共享。
  2. 私有金鑰:此金鑰用於解密由公共金鑰加密的資訊,並且不會在伺服器之外共享。

TLS

它是使用最廣泛的協議,旨在促進隱私和Internet上通訊的資料安全性,TLS的用例是對應用程式與伺服器之間的通訊,電子郵件,使用訊息傳遞語音(VoIP)進行加密。

TLS如何工作?

任何要使用TLS的應用程式或網站都必須通過釋出給擁有域的個人或組織來在基礎伺服器上安裝TLS認證(也稱為“ SSL認證”),以將其安裝在基礎伺服器上。

它包含有關所有者,私鑰和公鑰的非常重要的資訊,可用於解密和加密通訊。

此過程稱為TLS握手

相關推薦

必須瞭解Web安全知識第一部分HTTPSTLSSSLCORSCSP

Table of Contents 什麼是網路安全? 不同種類的Web安全性 HTTPS HTTPS如何工作? TLS TLS如何工作?

Proxmox VE + Ceph 超融合專案實戰第一部分網路拓撲和伺服器配置

參考https://blog.51cto.com/u_14742102/3425275 一、某某公司超融合專案整體網路拓撲

談談Web安全web safe color

轉載自作者四光年連結:https://www.jianshu.com/p/6ec9f261ee70來源簡書 Web安全色對於大多數寫程式的人來說都是毫無概念當然,web safe color本身是一個歷史遺留問題今天已經沒有太多討論的必要。在這

web安全入門更新中

因為要給學弟學妹們講課就被迫寫了個課件pdf+我去講解所以改為文章略微有點亂寫的地方也有很多不足本文如有錯誤請及時提醒避免誤導他人

很多人覺得C++模板很難學習和適應不值得浪費時間今天它的白痴指南來了第一部分

技術標籤c++程式語言模板類經驗分享 文章背景 大多數C ++程式設計師由於其困惑的性質而遠離C ++模板。 反對模板的藉口

基於Swing的簡易版JavaSwing通訊錄第一部分

技術標籤Javajavaswing 之前學校期末實訓要求用寫一個通訊錄下面來簡單記錄一下本次開發的過程。

第一部分併發理論基礎03->互斥鎖解決原子性問題

1.原子性 一個或多個操作在cpu執行的過程中不被中斷的特性稱為原子性 2.如何解決原子性問題

第一部分併發理論基礎04->互斥鎖如何用一把鎖保護多個資源

1.一把鎖保護多個資源 受保護資源和鎖的關係是N:1 2.保護沒有關聯關係的多個資源

小迪安全 Web安全 基礎入門 - 第一天 - 作業系統&名詞&檔案下載&反彈SHELL&防火牆繞過

一、專業名詞 1、POCProof of Concept即概念驗證。漏洞報告中的POC是一段說明或一個攻擊的樣例使讀者能夠確認這個漏洞是真實存在的。

Web基礎知識1- Java Servlet (一)

Java Servlet簡介、Servlet容器和開發環境配置   1. Java Servlet簡介     Java 是一種功能強大的通用型程式語言可以處理 HTTP 請求可以訪問資料庫可以生成 HTML 程式碼您完全可以使用原生 Java 來開發動

Web基礎知識2- Java Servlet (二)

建立 Servlet 程式本文將在 Windows 下使用 IntelliJ IDEA 和 Apache Maven 建立一個簡單的 Servlet 程式。在開始之前確保已經正確搭建了 Servlet 開發環境如何搭建 Servlet 開發環境見:Web基礎知識(1- Java

Web基礎知識5- Java Servlet (五)

處理靜態資源的Servlet、HttpServletRequest介面、HttpServletResponse介面、Servlet請求轉發、Servlet重定向

Web基礎知識6- Java Servlet (六)

Servlet Cookie、Servlet SessionHTTP超文字傳輸協議是一個基於請求與響應模式的無狀態協議。無狀態主要指 2 點    (1) 協議對於事務處理沒有記憶能力伺服器不能自動維護使用者的上下文資訊無法儲存使用

Web基礎知識7- Java Servlet (七)

Servlet Filter(過濾器)、Servlet FilterChain(過濾器鏈)、Servlet FilterConfig 1. Servlet Filter(過濾器)

Web基礎知識8- Java Servlet (八)

Servlet Listener監聽器監聽器 Listener 是一個實現特定介面的 Java 程式這個程式專門用於監聽另一個 Java 物件的方法呼叫或屬性改變當被監聽物件發生上述事件後監聽器某個方法將立即自動執行。

web安全知識預備

web安全知識預備 一、前置技能 1. 作業系統 Windows瞭解DOS Linux重點學習物件

Web基礎知識9- JSP (一)

JSP 簡介、JSP 生命週期、JSP 程式、JSP 語法   1. JSP 簡介     JSPJava Server Pages是一種動態網頁開發技術。JSP 檔案就是在傳統的 HTML 檔案中插入 Java 程式碼和 JSP 標籤字尾名為.jsp程式碼標籤 &

Web基礎知識10- JSP (二)

JSP 指令、JSP 動作   1. JSP 指令     JSP 指令directive用來告訴 Web 伺服器如何處理 JSP 頁面的請求和響應。    伺服器會根據 JSP 指令來編譯 JSP生成 Java 檔案。JSP 指令不產生任何可見輸出在生

Web基礎知識11- JSP (三)

JSP 隱式內建物件 為了簡化頁面的開發過程JSP 提供了一些內建物件。JSP 內建物件又稱為隱式物件它們由容器實現和管理。在 JSP 頁面中這些內建物件不需要預先宣告也不需要進行例項化我們可以直接在指令

Web基礎知識12- JSP (四)

JSP Cookies 處理、JSP JavaBean 的使用 1. JSP Cookies 處理     Cookie 不是 JSP 內建物件Cookie 由伺服器生成併發送給瀏覽器客戶端),瀏覽器會將其以文字檔案的形式儲存在某個目錄下。    例如IE 瀏