你不可不知的WEB安全知识（第一部分：HTTPS, TLS, SSL, CORS, CSP）

译   原文地址：https://dev.to/ahmedatefae/web-security-knowledge-you-must-understand-it-part-i-https-tls-ssl-cors-csp-298l

什么是Web安全？

网络对每个用户都不是绝对安全的，每天我们都会听到网站因为拒绝服务攻击而变得不可用，或者页面被伪造。

系列文章对于理解web安全基础知识很有帮助。

系列文章总结了最常见的攻击，并给出了了对应的应对策略。

不同类型的Web安全

• HTTPS
• TLS
• SSL
• CORS
• CSP
• OWASP (安全风险) >> 我将在本系列的第二部分中讲解它
• 哈希算法 >> 我会在本系列的第二部分中讲解它
• • MD5
• • SHA
• • scrypt
• • bcrypt

HTTPS

它是HTTP的安全版本，该协议的全称是Hypertext transfer protocol secure，它主要用于在web浏览器和网站之间发送数据。

其他人不能访问数据，因为它使用TSL协议加密通信，我将在下一个主题中解释它。

HTTPS的工作原理

它使用称为传输层安全（TLS）的加密通信协议，前身称为安全套接字层（SSL）。

此加密使用两个密钥，一个称为公钥，另一个称为私钥。

• 1、公钥：在浏览器和网站之间共享。
• 2、私钥:此密钥用于解密由公钥加密的信息，并且不会在服务器之外共享。

TLS

它是目前使用最多的协议，旨在促进互联网上通信的隐私、数据安全，TLS的使用案例是加密应用程序与服务器之间的通信、电子邮件、消息传递语音（VoIP）。

TLS的工作原理

任何要使用TSL的应用程序或网站，必须将TLS证书（也称为“ SSL证书”）安装到基本服务器上 。

它包含证书持有者、私钥和公钥的非常重要的信息，用于解密和加密通信。

此过程称为TLS握手