前言
服务器安全一直是近些年来热门的话题,一个正常的请求发送到服务端之后,服务端将响应结果返回客户端,可以理解此次交互建立了一个请求响应的通道;
如果这个通道不够安全,比如会话被劫持,可能就会出现请求参数,或响应结果被篡改,这就比较危险了;
因此解决WEB安全问题中一个比较重要的点就是确保会话安全,在日常的开发中,使用Nginx做反向代理服务器很常见,Nginx可以说充当了网关的作用,从Nginx这一层做好防护很重要,可以理解为通过Nginx,将传递到后端的请求做一层安全防护,仅留一个入口供代理服务器访问;
SSL简介
- 即常用的http请求转变成https请求,简单来说两个都是HTTP协议,只不过https是
身披SSL外壳的http; - HTTPS是一种通过计算机网络进行安全通信的传输协议,它经由HTTP进行通信,利用SSL/TLS建立全通信,加密数据包,确保数据的安全性;
1、SSL(Secure Sockets Layer)安全套接层;
2、TLS(Transport Layer Security)传输层安全;
上述两个是为网络通信提供安全及数据完整性的一种安全协议,TLS和SSL在传输层和应用层对网络连接进行加密;
总结来说
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
