HTTPS保證Web安全的方法

HTTPS保證Web安全的方法？這個問題可能是我們?nèi)粘W(xué)習(xí)或工作經(jīng)常見到的。希望通過這個問題能讓你收獲頗深。下面是小編給大家?guī)淼膮⒖純?nèi)容，讓我們一起來看看吧！

HTTPS（全稱：HyperText Transfer Protocol over Secure Socket Layer），是為了保證客戶端與服務(wù)器之間數(shù)據(jù)傳輸?shù)陌踩?近兩年，Google、Baidu、Facebook 等這樣的互聯(lián)網(wǎng)巨頭，不謀而合地開始大力推行 HTTPS， 國內(nèi)外的大型互聯(lián)網(wǎng)公司很多也都已經(jīng)啟用了全站 HTTPS，這也是未來互聯(lián)網(wǎng)發(fā)展的趨勢，作為前端工程師，了解HTTPS的原理也是必修課之一。
2019年離全網(wǎng)使用HTTPS已經(jīng)不遠了，列舉幾個各大互聯(lián)網(wǎng)公司為鼓勵使用HTTPS而提出的要求：
1.Google的搜索引擎算法，讓采用 HTTPS 的網(wǎng)站在搜索中排名更靠前；
2.蘋果要求App Store中的所有應(yīng)用都必須使用 HTTPS 加密連接；
3.微信小程序也要求必須使用 HTTPS 協(xié)議；
4.新一代的 HTTP/2 協(xié)議的支持需以 HTTPS 為基礎(chǔ)；
5.新版本chrome已將HTTP協(xié)議網(wǎng)站標記不安全

隱患：為什么要給HTTP加S？

HTTP協(xié)議從誕生至今已經(jīng)具有相當優(yōu)秀和方便的一面，然而HTTP并非只有好的一面，事物皆具兩面性，它的不足之處也是很明顯：

• 通信使用明文傳輸，內(nèi)容可能會被竊聽

• 不驗證通信方的身份，因此有可能遭遇偽裝

• 無法證明報文的完整性，所以有可能已經(jīng)遭到篡改

除此之外，HTTP本身還有很多缺點。而且，還有像某些特定的Web服務(wù)器和特定的Web瀏覽器在實際應(yīng)用中存在的不足（也可以說成是脆弱性或安全漏洞），另外，用Java和PHP等編程語言開發(fā)的Web應(yīng)用也可能存在安全漏洞。

1. 通信使用明文可能會被竊聽

由于HTTP本身不具備加密的功能，所以也無法做到對通信整體（使用HTTP協(xié)議通信的請求和響應(yīng)的內(nèi)容）進行加密。所以，HTTP報文使用明文方式發(fā)送。如果要問為什么通信時不加密是一個缺點，這是因為，按TCP/IP協(xié)議族的工作機制，通信內(nèi)容在所有的通信線路上都有可能遭到窺視。
所謂互聯(lián)網(wǎng)，是由能連通到全世界的網(wǎng)絡(luò)組成，無論世界哪個角落的服務(wù)器在和客戶端通信時，在此通信線路上的某些網(wǎng)絡(luò)設(shè)備、光纜、計算機等都不可能是個人的私有物，所以不排除某個環(huán)節(jié)中會遭到惡意窺視行為。
即使已經(jīng)過加密處理的通信，也會被窺視到通信內(nèi)容，這點和未加密的通信是相同的。只是說如果通信經(jīng)過加密，就有可能讓人無法破解報文信息的含義，但加密處理后的報文信息本身還是會被看到。
竊聽相同段上的通信并非難事。只需要收集在互聯(lián)網(wǎng)上流動的數(shù)據(jù)包就行。對于收集來的數(shù)據(jù)包的解析工作，可以交給那些抓包或嗅探工具。

2. 不驗證通信方的身份就可能遭到偽裝

HTTP協(xié)議中的請求和相應(yīng)不會對通信方進行確認。也就是說存在“服務(wù)器是否就是發(fā)送請求中URI真正指定的主機，返回的響應(yīng)是否真的返回到實際提出請求的客戶端”等類似問題。
在HTTP協(xié)議通信時，由于不存在確認通信方的處理步驟，任何人都可以發(fā)送請求，同時，服務(wù)器只要接收到請求，只要發(fā)送端的IP地址和端口號沒有被Web服務(wù)器設(shè)定限制訪問，不管對方是誰都會返回一個響應(yīng)，因此會存在以下各種隱患：

• 無法確定請求發(fā)送至目標的Web服務(wù)器是否是按真實意圖返回響應(yīng)的那臺服務(wù)器，有可能是已偽裝的Web服務(wù)器。

• 無法確定響應(yīng)返回到的客戶端是否是按真實意圖接收響應(yīng)的那個客戶端，有可能是已偽裝的客戶端。

• 無法確定正在通信的對方是否具備訪問權(quán)限。因為某些Web服務(wù)器上保存著重要的信息，指向發(fā)給特定用戶通信的權(quán)限。

• 無法判定請求是來自何方、出自誰手。

• 及時是無意義的請求也會照單全收。無法阻止海量請求下的DoS攻擊（Denial of Service,拒絕服務(wù)攻擊）。

3. 無法證明報文的完整性，可能已遭到篡改

所謂完整性是指信息的準確度。若無法證明其完整性，通常也就意味著無法判斷信息是否準確。
因此，在請求或響應(yīng)送出之后知道對方接收之前的這段時間內(nèi)，即使請求或相應(yīng)的內(nèi)容遭到篡改，也沒有辦法獲悉。
換句話說，沒有任何辦法確認，發(fā)出的請求、響應(yīng)和接收到的請求、響應(yīng)是前后相同的。文件內(nèi)容在傳輸中可能已經(jīng)被村改為其他內(nèi)容，像這樣，請求或響應(yīng)在傳輸途中遭攻擊者攔截并篡改內(nèi)容的攻擊成為中間人攻擊（Man-in-the-Middle attack,MITM)。

解決：HTTP + 加密 + 認證 + 完整性保護 = HTTPS

上面提了那么多HTTP的缺點自然在HTTPS中我們得解決它，下面我們來看看HTTPS是如何保證我們數(shù)據(jù)傳輸安全的。

1. HTTPS其實是身披SSL外殼的HTTP

HTTPS并非是應(yīng)用層的一種新協(xié)議。知識HTTP通信接口部分用SSL(Secure Socket Layer，安全套階層)和TLS（Transport Layer Security，安全傳輸層協(xié)議)協(xié)議代替而已。
通常,HTTP直接和TCP通信。當使用SSL時，則變成先和SSL通信，再由SSL和TCP通信了。簡單來說，與SSL組合使用的HTTP被稱為HTTPS（HTTP Secure,超文本傳輸安全協(xié)議）或HTTP over SSL。
采用了SSL后，HTTP就擁有了HTTPS的加密、證書和完整性保護這些功能。SSL是獨立于HTTP的協(xié)議，所以不光是HTTP協(xié)議，其它運行在應(yīng)用層的SMTP和Telnet等協(xié)議均可配合SSL協(xié)議使用。可以說SSL是當今世界上應(yīng)用最為廣泛的網(wǎng)絡(luò)安全技術(shù)。

HTTPS的加密原理

近代的加密算法中加密算法是公開的，而密鑰是保密的。通過這種方式來保持加密方法的安全性。

加密和解密要用到密鑰，如果沒有密鑰就沒有辦法對密碼解密。換句話來說，任何人只要持有密鑰就能夠?qū)γ芪倪M行解密。

HTTPS在加密過程中使用了非對稱加密技術(shù)和對稱加密技術(shù)。

對稱加密算法

采用單鑰密碼系統(tǒng)的加密方式，同一個密鑰可以同時做信息的加密和解密，這種加密的方法稱為對稱加密，也稱為單密鑰加密。

下面會把對稱加密算法稱為共享密鑰加密算法。

假如現(xiàn)在，SSL在通信過程中，使用了對稱加密算法，也就是說客戶端和服務(wù)器同時共享一個密鑰。

于是，以共享密鑰的方式加密，必須將密鑰發(fā)給對方。這個時候，假如通信過程被監(jiān)聽，密鑰被攻擊者獲取了，那么這個時候也就失去了加密的意義了。

那么，有沒有辦法解決這個問題呢？答案是肯定的，也就是使用兩把密鑰。

下面先看使用兩把密鑰的非對稱加密算法。

非對稱加密算法

與對稱加密算法相反，非對稱加密算法需要兩個密鑰來進行加密和解密，這兩個密鑰是配對的，分別是公開密鑰（公鑰）和私有密鑰（私鑰）。

一般情況下，公鑰是可以被公開的，它主要用來加密明文。而相應(yīng)的，私鑰不能被公開，用來解密公鑰加密的密文。

值得注意的是：公鑰加密后的密文只能通過對應(yīng)的私鑰來解密，而私鑰加密的密文卻可以通過對應(yīng)的公鑰來解密。

以上，公鑰加密私鑰解密用來加密，私鑰加密公鑰解密用來簽名。相關(guān)用途后面會講到。

下面會把非對稱加密算法稱為公開密鑰加密算法。

于是現(xiàn)在，假設(shè)現(xiàn)在由服務(wù)器來生成一對公鑰和密鑰。

當客戶端第一次發(fā)請求和服務(wù)器協(xié)商的時候，服務(wù)器就生成了一對公鑰和私鑰。

緊接著，服務(wù)器把公鑰發(fā)給客戶端（明文，不需要做任何加密），客戶端接收后，隨機生成一個密鑰，使用服務(wù)器發(fā)過來的公鑰進行加密。

再接著，客戶端把使用公鑰加密的密鑰發(fā)給服務(wù)器，服務(wù)器接收到了以后，用配對的私鑰進行解密，就得到了客戶端隨機生成的那個密鑰。

這個時候，客戶端和服務(wù)端所持的密鑰都是相同的。此時，交換密鑰環(huán)節(jié)就完成了。

于是通信開始時就可進行上面所述的共享密鑰加密方式來進行加密。

同時使用

可能，有小伙伴就會問，為什么要大費周章使用非對稱加密的方式，然后再得到相同的密鑰，進行共享密鑰加密的通信呢？

由于公開密鑰加密處理起來比共享密鑰加密方式更為復(fù)雜，因此在通信的時候使用公開密鑰加密的方式，效率很低。

于是，我們需要使用非對稱加密的方式來保證密鑰共享的過程中密鑰的安全性，而后在通信的過程中使用對稱加密算法，這是最合理的設(shè)計方式，在保證安全性的同時又保證了性能。

所以，HTTPS采用共享密鑰加密和公開密鑰加密兩者并用的混合加密機制。在交換密鑰使用環(huán)節(jié)使用公開密鑰加密方式，之后建立的通信交換報文階段則使用共享密鑰加密方式。

以上，大概就是使用對稱加密和非對稱加密的過程?？此七^程很完美，其實還存在著一個問題，就是：如何保證服務(wù)器傳過來的公開密鑰的正確性。換句話說，就是保證它不被攔截篡改。

使用證書保證公鑰的正確性

假如現(xiàn)在正準備和某臺服務(wù)器建立公開密鑰加密方式下的通信，如何證明客戶端收到的公開密鑰就是原本預(yù)想的那臺服務(wù)器發(fā)行的公開密鑰呢？或許，在公開密鑰傳輸?shù)倪^程中，真正的公開密鑰可能已經(jīng)被攻擊者替換掉了。

為了解決這個問題，可以使用由數(shù)字證書機構(gòu)和其相關(guān)頒發(fā)的公開密鑰證書。

下面闡述一下數(shù)字證書認證機構(gòu)（簡稱CA）的業(yè)務(wù)流程：

首先，服務(wù)器的運營人員向數(shù)字證書機構(gòu)提出公開密鑰的申請。數(shù)字證書認證機構(gòu)在判明提出申請者的身份之后，會對已申請的公開密鑰做數(shù)字簽名，然后分配這個已簽名的公開密鑰，并將該公開密鑰放入公鑰證書后綁定在一起。

我們用白話文來翻譯一下上面這段話：
首先，CA會向申請者頒發(fā)一個證書，這個證書里面的內(nèi)容有：簽發(fā)者、證書用途、服務(wù)器申請的時候附帶的公鑰、服務(wù)器的加密算法、使用的HASH算法、證書到期的時間等等。
緊接著，把上面所提到的內(nèi)容，做一次HASH求值，得到一個HASH值。

再接著，用CA的私鑰進行加密，這樣就完成了數(shù)字簽名。而用CA的私鑰加密后，就生成了類似人體指紋的簽名，任何篡改證書的嘗試，都會被數(shù)字簽名發(fā)現(xiàn)。
最后，把數(shù)字簽名，附在數(shù)字證書的末尾，傳輸回來給服務(wù)器。
接下來，服務(wù)器會把這份由數(shù)字證書認證機構(gòu)頒發(fā)的公鑰證書發(fā)給客戶端。這個時候，客戶端可以使用數(shù)字證書機構(gòu)的公開密鑰對其進行驗證。一旦驗證成功，客戶端便能夠確定這個公開密鑰是可信的。

我們再用白話文來翻譯一下：
客戶端拿到這個數(shù)字證書以后，用CA私鑰對應(yīng)的公鑰，可以解密數(shù)字證書末尾的數(shù)字簽名，得到原始的HASH值。
緊接著，客戶端按照證書中的HASH算法，對證書的內(nèi)容求HASH值。如果通過CA公鑰解密的HASH和通過計算求得的HASH值相同，那么認證通過，否則失敗。
如果認證通過，就可以取得服務(wù)器的公開密鑰。

那客戶端上面的CA公鑰是從哪里來的呢？
多數(shù)瀏覽器開發(fā)商發(fā)布版本時，會事先在內(nèi)部植入常用認證機關(guān)的公開密鑰。這樣，就方便客戶端對于數(shù)字證書真實性的驗證。

其具體過程是這樣子的（圖中簡化了數(shù)字簽名的過程）：

這里其實就用到了非對稱加密算法，只不過現(xiàn)在這個加密算法用來簽名而不是加密。

使用私鑰加密，公鑰解密，用于公鑰的持有者驗證通過私鑰加密的內(nèi)容是否被篡改，但是不用來保證內(nèi)容是否被他人獲得。

而使用公鑰加密，私鑰解密，則是相反的，它不保證信息被他人截獲篡改，但是保證信息無法被中間人獲得。

客戶端證書

HTTPS中不僅可以使用服務(wù)器證書，還可以使用客戶端證書。以客戶端證書進行客戶端認證，它的作用與服務(wù)器證書是相同的。

由于客戶端獲取證書需要用戶自行安裝客戶端證書，同時也面臨著費用的問題。

因此，現(xiàn)狀是，安全性極高的認證機構(gòu)可辦法客戶端證書但是僅用于特殊用途的業(yè)務(wù)。比如那些可支撐客戶端證書支出費用的業(yè)務(wù)。

例如，銀行的網(wǎng)上銀行就采用了客戶端證書。在登錄網(wǎng)銀時不僅要求用戶確認輸入ID和密碼，還會要求用戶的客戶端證書，以確認用戶是否從特定的終端訪問網(wǎng)銀。

HTTPS的安全通信機制

為了更好的理解HTTPS，小肆給大家畫了下圖來一起觀察一下HTTPS的通信步驟：

步驟1：客戶端通過發(fā)送Client Hello報文開始SSL通信。報文中包含客戶端支持的SSL的指定版本、加密組件列表（所使用的加密算法及密鑰長度等）。

步驟2：服務(wù)器可進行SSL通信時，會以Server Hello報文作為應(yīng)答。和客戶端一樣，在報文中包含SSL版本以及加密組件。服務(wù)器的加密組件內(nèi)容是從接收到的客戶端加密組件內(nèi)篩選出來的。

步驟3：之后服務(wù)器發(fā)送Certificate報文。報文中包含公開密鑰證書。

步驟4：最后服務(wù)器發(fā)送Server Hello Done報文通知客戶端，最初階段的SSL握手協(xié)商部分結(jié)束。

步驟5：SSL第一次握手結(jié)束之后，客戶端以Client Key Exchange報文最為回應(yīng)。報文中包含通信加密中使用的一種被稱為Pre-master secret的隨機密碼串。該報文已用步驟3中的公開密鑰進行加密。

步驟6：接著客戶端繼續(xù)發(fā)送Change Cipher Spec報文。該報文會提示服務(wù)器，在此報文之后的通信會采用Pre-master secret密鑰加密。

步驟7：客戶端發(fā)送Finished報文。該報文包含連接至今全部報文的整體效驗值。這次握手協(xié)商是否能夠成功，要以服務(wù)器是否能夠正確解密該報文作為判定標準。

步驟8：服務(wù)器同樣發(fā)送Change Cipher Spec報文。

步驟9：服務(wù)器同樣發(fā)送Finished報文。

步驟10：服務(wù)器和客戶端的Finished報文交換完畢之后，SSL連接就算建立完成，當然，通信會受到SSL的保護。從此處開始進行應(yīng)用層協(xié)議的通信，即發(fā)送HTTP請求。

步驟11：應(yīng)用層協(xié)議通信，即發(fā)送HTTP響應(yīng)。

步驟12：最后由客戶端斷開連接。斷開連接時，發(fā)送close_notify報文。上圖做了一些省略，這步之后再發(fā)送TCP FIN報文來關(guān)閉與TCP的通信。

在以上流程中，應(yīng)用層發(fā)送數(shù)據(jù)時會附加一種叫做MAC（Message Authentication Code）的報文摘要。MAC能夠查知報文是否遭到篡改，從而保護報文的完整性。

那現(xiàn)在有一個問題，整個過程中產(chǎn)生的三個隨機數(shù)有什么用呢？還有，后面進行HTTP通信的時候，是用哪一個密鑰進行加密，還有怎么保證報文的完整性。

看下面這張圖。

對于客戶端：

當其生成了Pre-master secret之后，會結(jié)合原來的A、B隨機數(shù)，用DH算法計算出一個master secret，緊接著根據(jù)這個master secret推導(dǎo)出hash secret和session secret。

對于服務(wù)端：

當其解密獲得了Pre-master secret之后，會結(jié)合原來的A、B隨機數(shù)，用DH算法計算出一個master secret，緊接著根據(jù)這個master secret推導(dǎo)出hash secret和session secret。

在客戶端和服務(wù)端的master secret是依據(jù)三個隨機數(shù)推導(dǎo)出來的，它是不會在網(wǎng)絡(luò)上傳輸?shù)?，只有雙方知道，不會有第三者知道。同時，客戶端推導(dǎo)出來的session secret和hash secret與服務(wù)端也是完全一樣的。

那么現(xiàn)在雙方如果開始使用對稱算法加密來進行通訊，使用哪個作為共享的密鑰呢？過程是這樣子的：

雙方使用對稱加密算法進行加密，用hash secret對HTTP報文做一次運算生成一個MAC，附在HTTP報文的后面，然后用session-secret加密所有數(shù)據(jù)（HTTP+MAC），然后發(fā)送。

接收方則先用session-secret解密數(shù)據(jù)，然后得到HTTP+MAC，再用相同的算法計算出自己的MAC，如果兩個MAC相等，證明數(shù)據(jù)沒有被篡改。

感謝各位的閱讀！看完上述內(nèi)容，你們對HTTPS保證Web安全的方法大概了解了嗎？希望文章內(nèi)容對大家有所幫助。如果想了解更多相關(guān)文章內(nèi)容，歡迎關(guān)注億速云行業(yè)資訊頻道。