網路通訊安全,是一個比較寬泛的話題,主要涉及到幾個方面,一個是通訊協議,一個是加密演算法。
隨著網際網路的興起,網際網路的安全問題也日趨嚴重,從早期的http協議到後來的https加密傳輸協議,從OAuth授權到OAuth2授權,無不預示著網際網路在安全領域的不斷探索和改進。
早期的http協議,容易被代理層攔截,修改傳輸的資料,偽造請求方,給我們的使用者帶來了非常大的安全隱患。
為了解決這個資料偽造問題,發明新的傳輸協議https。
在傳輸過程中,如果資料被攔截偽造,將會破壞加密層,服務端是無法正常解析的,這樣就可以避免上述問題。
雖然解決了加密傳輸問題,但是在對接三方系統的時候,仍然存在呼叫方本身就是偽造的,並不是在傳輸過程中攔截偽造。
為了解決這個呼叫方是否是我們認可的,發明了OAuth授權認證,授權方式簡單,相對可靠。
隨著授權認證的發展,目前已經進化到了OAuth2.0了,一種更安全可靠的授權認證。
除了上述的傳輸協議,以及授權認證方式,還要加強伺服器的保護,mysql和redis這些中介軟體只支援內網訪問,伺服器的核心服務要使用nginx做反向代理,避免暴露到最外側,增加被攻擊的風險。
網路通訊安全,是一個比較寬泛的話題,主要涉及到幾個方面,一個是通訊協議,一個是加密演算法。
引言隨著網際網路的興起,網際網路的安全問題也日趨嚴重,從早期的http協議到後來的https加密傳輸協議,從OAuth授權到OAuth2授權,無不預示著網際網路在安全領域的不斷探索和改進。
Https加密傳輸協議早期的http協議,容易被代理層攔截,修改傳輸的資料,偽造請求方,給我們的使用者帶來了非常大的安全隱患。
為了解決這個資料偽造問題,發明新的傳輸協議https。
在傳輸過程中,如果資料被攔截偽造,將會破壞加密層,服務端是無法正常解析的,這樣就可以避免上述問題。
OAuth授權認證雖然解決了加密傳輸問題,但是在對接三方系統的時候,仍然存在呼叫方本身就是偽造的,並不是在傳輸過程中攔截偽造。
為了解決這個呼叫方是否是我們認可的,發明了OAuth授權認證,授權方式簡單,相對可靠。
隨著授權認證的發展,目前已經進化到了OAuth2.0了,一種更安全可靠的授權認證。
總結除了上述的傳輸協議,以及授權認證方式,還要加強伺服器的保護,mysql和redis這些中介軟體只支援內網訪問,伺服器的核心服務要使用nginx做反向代理,避免暴露到最外側,增加被攻擊的風險。