必須瞭解的Web安全知識(第一部分:HTTPS,TLS,SSL,CORS,CSP)
阿新 • • 發佈:2020-10-12
Table of Contents
艾哈邁德·阿特夫(Ahmed Atef)@ahmedatefae
什麼是網路安全?
網路並非對每個使用者都是安全的,每天我們都會聽到有關網站由於拒絕服務攻擊或在其頁面上顯示更改的資訊而變得不可用的訊息。
這些文章對於理解Web安全基礎至關重要。
這些文章總結了最常見的攻擊,並解釋了每個Web應用程式應實施的對策。
本質上,這些文章為您提供了建立更好,更安全的Web應用程式所需的知識。
不同種類的Web安全性:
HTTPS
它是HTTP的安全版本,此協議的全稱是Hypertext transfer protocol secure,它是用於在Web瀏覽器和網站之間傳送資料的主要協議。
沒有人可以訪問資料,因為它使用TLS協議來加密通訊,因此我將在下一主題中對其進行解釋。
HTTPS如何工作?
《GnuTLS傳輸層安全性庫》https://rtoax.blog.csdn.net/article/details/105714448
《使用libcurl提取大量TLS證書資訊》https://rtoax.blog.csdn.net/article/details/105685056
它使用稱為傳輸層安全性(TLS)的加密通訊協議,稱為安全套接字層(SSL)。
此加密使用兩個金鑰,一個命名為公用金鑰,另一個命名為私鑰。
- 公鑰:在瀏覽器和網站之間共享。
- 私有金鑰:此金鑰用於解密由公共金鑰加密的資訊,並且不會在伺服器之外共享。
TLS
它是使用最廣泛的協議,旨在促進隱私和Internet上通訊的資料安全性,TLS的用例是對應用程式與伺服器之間的通訊,電子郵件,使用訊息傳遞語音(VoIP)進行加密。
TLS如何工作?
任何要使用TLS的應用程式或網站都必須通過釋出給擁有域的個人或組織來在基礎伺服器上安裝TLS認證(也稱為“ SSL認證”),以將其安裝在基礎伺服器上。
它包含有關所有者,私鑰和公鑰的非常重要的資訊,可用於解密和加密通訊。
此過程稱為TLS握手