大家好,又见面了,我是你们的朋友全栈君。
前言
服务器安全一直是近些年来热门的话题,一个正常的请求发送到服务端之后,服务端将响应结果返回客户端,可以理解此次交互建立了一个请求响应的通道;
如果这个通道不够安全,比如会话被劫持,可能就会出现请求参数,或响应结果被篡改,这就比较危险了;
因此解决WEB安全问题中一个比较重要的点就是确保会话安全,在日常的开发中,使用nginx做反向代理服务器很常见,nginx可以说充当了网关的作用,从nginx这一层做好防护很重要,可以理解为通过nginx,将传递到后端的请求做一层安全防护,仅留一个入口供代理服务器访问;
SSL简介
- 即常用的http请求转变成https请求,简单来说两个都是HTTP协议,只不过https是 身披SSL外壳的http;
- HTTPS是一种通过计算机网络进行安全通信的传输协议,它经由HTTP进行通信,利用SSL/TLS建立全通信,加密数据包,确保数据的安全性;
1、SSL(Secure Sockets Layer)安全套接层; 2、TLS(Transport Layer Security)传输层安全;
上述两个是为网络通信提供安全及数据完整性的一种安全协议,TLS和SSL在传输层和应用层对网络连接进行加密;
发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/159206.html原文链接:https://javaforall.cn