本文原做者「虞大膽的嘰嘰喳喳」,原文連接:jianshu.com/p/8861da5734ba,感謝原做者。php
不少人一提到 HTTPS,第一反應就是安全,對於普通用戶來講這就足夠了;html
但對於程序員,頗有必要了解下 HTTP 到底有什麼問題?以及HTTPS 是如何解決這些問題的?其背後的解決思路和方法是什麼?程序員
本文只作簡單的描述,力求簡單明瞭的闡明主要內容,由於HTTPS 體系很是複雜,這麼短的文字是沒法作到很詳細和精準的分析。想要詳細瞭解HTTPS的方方面面,能夠閱讀此前即時通信網整理的《即時通信安全篇(七):若是這樣來理解HTTPS,一篇就夠了》一文。算法
(本文同步發佈於:http://www.52im.net/thread-2027-1-1.html)編程
《即時通信安全篇(七):若是這樣來理解HTTPS,一篇就夠了》瀏覽器
《一文讀懂Https的安全性原理、數字證書、單項認證、雙項認證等》安全
《HTTPS時代已來,打算更新你的HTTP服務了嗎?》服務器
《蘋果即將強制實施 ATS,你的APP準備好切換到HTTPS了嗎?》微信
HTTP 有典型的幾個問題,第一就是性能,HTTP 是基於 TCP 的,因此網絡層就不說了(快慢不是 HTTP 的問題)。網絡
比較嚴重的問題在於 HTTP 頭是不能壓縮的,每次要傳遞很大的數據包。另外 HTTP 的請求模型是每一個鏈接只能支持一個請求,因此會顯得很慢。
那麼 HTTPS 是解決這些問題的嗎?
不是,實際上 HTTPS 是在 HTTP 協議上又加了一層,會更慢,相信將來會逐步解決的。同時 HTTPS 用到了不少加密算法,這些算法的執行也是會影響速度的。
爲何說 HTTPS 提高了性能呢?由於只有支持了 HTTPS,才能部署 HTTP/2,而 HTTP/2 協議會提高速度,可以有效減輕客戶端和服務器端的壓力,讓響應更快速。有關HTTP/2詳細文章能夠看看《從HTTP/0.9到HTTP/2:一文讀懂HTTP協議的歷史演變和設計思路》、《腦殘式網絡編程入門(四):快速理解HTTP/2的服務器推送(Server Push)》,這裏只要知道一點:HTTP/2 可以加快速度的主要緣由在於多路複用,同一個鏈接可以並行發送和接收多個請求。
當用戶在瀏覽器輸入一個網址的時候,在地址欄上看到小鎖圖標,就會安心,潛意識的認爲本身的上網行爲是安全的,固然對於小白用戶來講可能還不明白,可是將來會慢慢改善的(萬事開頭難嘛)。
那麼 HTTP 到底有什麼安全問題呢,看幾個例子:
1)因爲互聯網傳輸是可以被攔截的,因此假如你的上網方式被別人控制了(沒有絕對的安全),那麼你的任何行爲和信息攻擊者都會知道,好比咱們連上一個匿名的 WIFI,當你上網的時候,輸入的網站密碼可能就已經泄漏了;
2)當咱們在上一個網站的時候,莫名其妙跳出一個廣告(這個廣告並非這個網站的),那是由於訪問的頁面可能被運營商強制修改了(加入了他本身的內容,好比廣告)。
HTTP 最大的問題就在於數據沒有加密,以及通訊雙方沒有辦法進行身份驗證( confidentiality and authentication),因爲數據沒有加密,那麼只要數據包被攻擊者劫持,信息就泄漏了。
身份驗證的意思就是服務器並不知道鏈接它的客戶端究竟是誰,而客戶端也不肯定他鏈接的服務器就是他想鏈接的服務器,雙方之間沒有辦法進行身份確認。
有關HTTP比較好的文章,能夠看看:
爲了解決 HTTP 的兩個核心問題,HTTPS 出現了,HTTPS 包含了核心的幾個部分:TLS 協議、OpenSSL,證書。
什麼是 OpenSSL 呢,它實現了世界上很是重要和多的密碼算法,而密碼學是解決問題最重要的一個環節。
TLS 最重要的是握手的處理方式。證書的體系也很大,可是他們背後都是基於一樣的密碼學。
1)既然 HTTP 沒有數據加密,那麼咱們就加密下,對稱加密算法上場了,這種算法加密和解密要使用同一個密鑰,通訊雙方須要知道這個密鑰(或者每次協商一個),實際上這種方法不太可能,這涉及到密鑰保密和配送的問題,一旦被攻擊者知道了密鑰,那麼傳輸的數據等同沒有加密。
2)這個時候非對稱加密算法上場了,公鑰和私鑰是分開的,客戶端保存公鑰,服務器保存私鑰(不會公開),這時候好像可以完美解決問題了。
但實際上會存在兩個問題,第一就是非對稱加密算法運算很慢,第二就是會遇到中間人攻擊問題。
先說說中間人攻擊的問題,假如使用非對稱加密算法,對於客戶端來講它拿到的公鑰可能並非真正服務器的公鑰,由於客戶端上網的時候可能不會仔細分辨某個公鑰是和某個公司綁定的,假如錯誤的拿到攻擊者的公鑰,那麼他發送出去的數據包被劫持後,攻擊者用本身的私鑰就能反解了。
3)接下來如何解決公鑰認證的問題呢?證書出現了,證書是由 CA 機構認證的,客戶端都充分信任它,它可以證實你拿到的公鑰是特定機構的,而後就能使用非對稱加密算法加密了。
證書是怎麼加密的呢?實際上也是經過非對稱加密算法,可是區別在於證書是用私鑰加密,公鑰解密。
CA 機構會用本身的私鑰加密服務器用戶的公鑰,而客戶端則用 CA 機構的公鑰解出服務器的公鑰。聽上去有點暈,仔細體會下。這方面的知識,能夠詳細閱讀:《即時通信安全篇(七):若是這樣來理解HTTPS,一篇就夠了》。
4)上面說了非對稱加密算法加密解密很是耗時,對於 HTTP 這樣的大數據包,速度就更慢了,這時候可使用對稱加密算法,這個密鑰是由客戶端和服務器端協商出來,並由服務器的公鑰進行加密傳遞,因此不存在安全問題。
5)另外客戶端拿到證書後會驗證證書是否正確,它驗證的手段就是經過 Hash 摘要算法,CA 機構會將證書信息經過 Hash 算法運算後再用私鑰加密,客戶端用 CA 的公鑰解出後,再計算證書的 Hash 摘要值,二者一致就說明驗證身份經過。
6)HTTPS 解決的第三個問題是完整性問題,就是信息有沒有被篡改(信息可以被反解),用的是 HMAC 算法,這個算法和 Hash 方法差很少,可是須要傳遞一個密鑰,這個密鑰就是客戶端和服務器端上面協商出來的。
《即時通信安全篇(一):正確地理解和使用Android端加密算法》
《即時通信安全篇(四):實例分析Android中密鑰硬編碼的風險》
《即時通信安全篇(五):對稱加密技術在Android平臺上的應用實踐》
《傳輸層安全協議SSL/TLS的Java平臺實現簡介和Demo演示》
《理論聯繫實際:一套典型的IM通訊協議設計詳解(含安全層設計)》
《微信新一代通訊安全解決方案:基於TLS1.3的MMTLS詳解》
《來自阿里OpenIM:打造安全可靠即時通信服務的技術實踐分享》
《Web端即時通信安全:跨站點WebSocket劫持漏洞詳解(含示例代碼)》
《IM開發基礎知識補課(四):正確理解HTTP短鏈接中的Cookie、Session和Token》
《即時通信安全篇(七):若是這樣來理解HTTPS原理,一篇就夠了》
>> 更多同類文章 ……
(本文同步發佈於:http://www.52im.net/thread-2027-1-1.html)