什么是Web安全?
网络对每个用户都不是绝对安全的,每天我们都会听到网站因为拒绝服务攻击而变得不可用,或者页面被伪造。
系列文章对于理解web安全基础知识很有帮助。
系列文章总结了最常见的攻击,并给出了了对应的应对策略。
不同类型的Web安全
- HTTPS
- TLS
- SSL
- CORS
- CSP
- OWASP (安全风险) >> 我将在本系列的第二部分中讲解它
- 哈希算法 >> 我会在本系列的第二部分中讲解它
- MD5
- SHA
- scrypt
- bcrypt
HTTPS
它是HTTP的安全版本,该协议的全称是Hypertext transfer protocol secure,它主要用于在web浏览器和网站之间发送数据。
其他人不能访问数据,因为它使用TSL协议加密通信,我将在下一个主题中解释它。
HTTPS的工作原理
它使用称为传输层安全(TLS)的加密通信协议,前身称为安全套接字层(SSL)。
此加密使用两个密钥,一个称为公钥,另一个称为私钥。
- 1、公钥:在浏览器和网站之间共享。
- 2、私钥:此密钥用于解密由公钥加密的信息,并且不会在服务器之外共享。
TLS
它是目前使用最多的协议,旨在促进互联网上通信的隐私、数据安全,TLS的使用案例是加密应用程序与服务器之间的通信、电子邮件、消息传递语音(VoIP)。
TLS的工作原理
任何要使用TSL的应用程序或网站,必须将TLS证书(也称为“ SSL证书”)安装到基本服务器上 。
它包含证书持有者、私钥和公钥的非常重要的信息,用于解密和加密通信。
此过程称为TLS握手