你不可不知的WEB安全知识(第一部分:HTTPS, TLS, SSL, CORS, CSP)

时间:2022-03-30 21:26:42

译   原文地址:https://dev.to/ahmedatefae/web-security-knowledge-you-must-understand-it-part-i-https-tls-ssl-cors-csp-298l

什么是Web安全?

网络对每个用户都不是绝对安全的,每天我们都会听到网站因为拒绝服务攻击而变得不可用,或者页面被伪造。

系列文章对于理解web安全基础知识很有帮助。

系列文章总结了最常见的攻击,并给出了了对应的应对策略。

不同类型的Web安全

  • HTTPS
  • TLS
  • SSL
  • CORS
  • CSP
  • OWASP (安全风险) >> 我将在本系列的第二部分中讲解它
  • 哈希算法 >> 我会在本系列的第二部分中讲解它
    • MD5
    • SHA
    • scrypt
    • bcrypt

你不可不知的WEB安全知识(第一部分:HTTPS, TLS, SSL, CORS, CSP)

HTTPS

它是HTTP的安全版本,该协议的全称是Hypertext transfer protocol secure,它主要用于在web浏览器和网站之间发送数据。

其他人不能访问数据,因为它使用TSL协议加密通信,我将在下一个主题中解释它。

HTTPS的工作原理

它使用称为传输层安全(TLS)的加密通信协议,前身称为安全套接字层(SSL)。

此加密使用两个密钥,一个称为公钥,另一个称为私钥。

  • 1、公钥:在浏览器和网站之间共享。
  • 2、私钥:此密钥用于解密由公钥加密的信息,并且不会在服务器之外共享。

你不可不知的WEB安全知识(第一部分:HTTPS, TLS, SSL, CORS, CSP)

TLS

它是目前使用最多的协议,旨在促进互联网上通信的隐私、数据安全,TLS的使用案例是加密应用程序与服务器之间的通信、电子邮件、消息传递语音(VoIP)。

TLS的工作原理

任何要使用TSL的应用程序或网站,必须将TLS证书(也称为“ SSL证书”)安装到基本服务器上 。

它包含证书持有者、私钥和公钥的非常重要的信息,用于解密和加密通信。

此过程称为TLS握手