Petrova digitální zahrada 🚀

❯

❯

❯

Bezpečnost webového serveru

Bezpečnost webového serveru

29. 5. 20251 min čtení

Řeší se hlavně zabezpečením komunikace pomocí HTTPS (tedy HTTP protokol přes protokol SSL/TLS). Bezpečnost Autentizace se moc neřeší (protože už probíhá šifrovaná komunikace) - viz Autentizace a autorizace v rámci Apache httpd.

Používá se PKI = public key infrastructure

Asymetrická kryptografie

Protokol SSL/TLS

je to mezivrstva TCP/IP
SSL = secure sockets layer - protokol pro šifrování spojení
- je starší, teď se více používá TLS
TLS = transport layer security
- probíhá tzv. “handshake”, kdy si obě strany domluví šifrovací algoritmy a vymění si klíče
- pak proběhne samotný přenos dat a konec

HTTPS

je to jenom HTTP protokol, který běží nad SSL/TLS šifrovanou vrstvou
výchozí port není 80, ale 443

Certifikát a certifikační autorita

Graf

Protokol SSL/TLS
HTTPS
Certifikát a certifikační autorita

Příchozí odkazy

AWD - Protokol HTTP a jeho vlastnosti, komunikace klient-server a její bezpečnostní aspekty
AWD - administrace webového a databázového systému
Apache httpd
IDO - Zajištění kvality software - Typologie testů, black vs. white box, automatizace testů, statická analýza kódu, code review, zranitelnosti aplikací.
TWA - Bezpečnost webových aplikací. Rizika a jejich opatření. Autentizace a autorizace uživatele.

Vytvořeno pomocí Quartz v4.4.0 © 2025

GitHub
Discord Community