秒懂HTTPS

http和https

HTTP：超文本傳輸協議（英文：HyperText Transfer Protocol，縮寫：HTTP）是一種用於分佈式、協做式和超媒體信息系統的應用層協議。HTTP是萬維網的數據通訊的基礎。設計HTTP最初的目的是爲了提供一種發佈和接收HTML頁面的方法。經過HTTP或者HTTPS協議請求的資源由統一資源標識符（Uniform Resource Identifiers，URI）來標識。

簡單來講，HTTP 是一種超文本傳輸協議，它是無狀態的、簡單快速的、基於 TCP 的可靠傳輸協議。

HTTP特色：

1. 無狀態：協議對客戶端沒有狀態存儲，對事物處理沒有「記憶」能力，好比訪問一個網站須要反覆進行登陸操做。
2. 無鏈接：HTTP/1.1以前，因爲無狀態特色，每次請求須要經過TCP三次握手四次揮手，和服務器從新創建鏈接。好比某個客戶機在短期屢次請求同一個資源，服務器並不能區別是否已經響應過用戶的請求，因此每次須要從新響應請求，須要耗費沒必要要的時間和流量。
3. 基於請求和響應：基本的特性，由客戶端發起請求，服務端響應。
4. 簡單快速、靈活。
5. 通訊使用明文、請求和響應不會對通訊方進行確認、沒法保護數據的完整性。

在HTTP/2出現以後，HTTP的傳輸效率獲得了巨大提高，這歸功於其多路複用技術。然而， HTTP 協議這麼好，那怎麼又冒出來了一個 HTTPS 呢？

主要是由於 HTTP 是明文傳輸的，這就形成了很大的安全隱患。在網絡傳輸過程當中，只要數據包被人劫持，那你就至關於赤身全裸的暴露在他人面前，毫無半點隱私可言。想象一下，若是你連了一個不可信的 WIFI，正好有使用了某個支付軟件進行了支付操做，那麼你的密碼可能就到別人手裏去了，後果可想而知。

隨着互聯網的發展和普及，網絡安全問題愈加引入注意，HTTPS便應運而生。

HTTPS：超文本傳輸安全協議（英語：Hypertext Transfer Protocol Secure，縮寫：HTTPS，常稱爲HTTP over TLS，HTTP over SSL或HTTP Secure）是一種經過計算機網絡進行安全通訊的傳輸協議。HTTPS經由HTTP進行通訊，但利用SSL/TLS來加密數據包。HTTPS開發的主要目的，是提供對網站服務器的身份認證，保護交換數據的隱私與完整性。這個協議由網景公司（Netscape）在1994年首次提出，隨後擴展到互聯網上。

簡單來講，HTTPS是身披SSL外殼的HTTP，它本質上仍是HTTP協議，使用HTTPS能夠保護全部類型網站上的網頁真實性，保護帳戶和保持用戶通訊，身份和網絡瀏覽的私密性。

 

背景

從風險的角度來講，HTTPS解決了HTTP的三個問題，以下：

HTTP 三大風險：

1. 竊聽風險：第三方能夠獲知通訊內容。
2. 篡改風險：第三方能夠修改通訊內容。
3. 冒充風險：第三方能夠冒充他人身份參與通訊。

HTTPS 解決方案：

1. 內容加密：全部信息都是加密傳播，第三方沒法竊聽。
2. 驗證身份：具備校驗機制，一旦被篡改，通訊雙方會馬上發現。
3. 保護數據完整性：配備身份證書，防止身份被冒充。

 

實現

上面講了這麼多，你們應該對HTTPS有了一點了解了吧。可是對於其本質，以及如何保護數據安全的原理應該仍是糊里糊塗的吧。別急，咱們這就來了解一下神奇的HTTPS如何保障數據安全。

【注：HTTPS並不是絕對的安全，可是它能很大程度上保護數據安全，由於要破解HTTPS安全機制從而獲取或者篡改數據須要花費大量的人力物力，這對於那些居心不良的人來講是很不肯意作的事情】

因爲HTTPS涉及到了一些術語，在這裏我先解釋一下，到時候方便理解。

對稱加密：即通訊雙方經過相同的密鑰進行信息的加解密。加解密速度快，可是安全性較差，若是其中一方泄露了密鑰，那加密過程就會被人破解。

非對稱加密：相比對稱加密，非對稱加密算法須要兩個密鑰：公開密鑰（publickey）和私有密鑰（privatekey）。公開密鑰與私有密鑰是一對，若是用公開密鑰對數據進行加密，只有用對應的私有密鑰才能解密；若是用私有密鑰對數據進行加密，那麼只有用對應的公開密鑰才能解密。由於加密和解密使用的是兩個不一樣的密鑰，因此這種算法叫做非對稱加密算法。兩把密鑰分別由發送雙發各自保管，加解密過程需兩把密鑰共同完成。安全性更高，但同時計算量也比對稱加密要大不少。

混合加密：結合非對稱加密和對稱加密技術。客戶端使用對稱加密生成密鑰對傳輸數據進行加密，而後使用非對稱加密的公鑰再對對稱加密的密鑰進行加密，因此網絡上傳輸的數據是被對稱加密的密鑰加密後的內容和用非對稱加密的公鑰加密後的對稱加密的密鑰，所以即便被黑客截取，因爲沒有非對稱加密的私鑰，沒法獲取到加密明文的對稱加密的密鑰，便沒法獲取到明文數據。 【ps：這裏好繞呀╮(╯﹏╰）╭】

CA：證書頒發機構（Certificate Authority）即頒發數字證書的機構。是負責發放和管理數字證書的權威機構，並做爲電子商務交易中受信任的第三方，承擔公鑰體系中公鑰的合法性檢驗的責任。CA中心爲每一個使用公開密匙的用戶發放一個數字證書，數字證書的做用是證實證書中列出的用戶合法擁有證書中列出的公開密鑰。CA機構的數字簽名使得攻擊者不能僞造和篡改證書。

數字簽名：CA會對服務端的公鑰和服務端信息用一個Hash算法生成一個消息摘要，而後CA再用它的私鑰對消息摘要加密，造成簽名，這就是數字簽名。【注：使用Hash算法有個極好的特性，只要輸入數據有一點點變化，那生成的消息摘要就會有鉅變，這樣就能夠防止別人修改原始內容】

數字證書：CA將服務端的信息以及服務端的數字簽名合併， 造成一個全新的東西，叫作「數字證書」。當服務端把它的證書發給其餘人以後， 別人就用一樣的Hash 算法， 再次生成消息摘要，而後用CA的公鑰對數字簽名解密， 獲得CA建立的消息摘要， 二者一比，就知道有沒有人篡改了。【注：在操做系統／瀏覽器中會內置一些頂層的CA的證書】

基礎術語解釋完畢以後，咱們來看看使用HTTPS的時候，一些校驗流程，以下圖：

 

1. 客戶端向服務端發送請求https://xxx.com，而後鏈接到服務端的443端口。
2. 服務端傳送證書給客戶端 ，這個證書裏面包含了不少信息，如證書全部者的信息、證書的頒發機構、過時時間、服務端的公鑰、第三方證書認證機構(CA)的簽名、服務端的域名信息等內容。
3. 客戶端解析證書 。
4. 這部分工做是由客戶端的TLS來完成的，首先會驗證公鑰是否有效，好比頒發機構、過時時間等等，若是發現異常，則會彈出一個警告框，提示證書存在問題。若是證書沒有問題，那麼就生成一個隨即值（對稱加密的密鑰），而後用服務端的公鑰（public key）對該隨機值進行加密。
5. 傳送加密信息給服務端 ，這部分傳送的是用服務端的公鑰加密後的密鑰（上述所說的隨機值），目的就是讓服務端獲得這個密鑰。
6. 服務端用本身的私鑰解密，獲得了客戶端傳過來的密鑰，以後開始使用對稱密鑰來加密解密數據，就不用再使用公鑰和私鑰校驗了。

整個流程大體如上面所說的。另外有幾個點再說一下。

1. 爲何要使用服務端的公鑰來加密對稱加密的密鑰？

其實上面有說過，服務端的公鑰和私鑰是一對的，用公鑰加密的內容必須使用私鑰才能解密，用私鑰加密的內容必須使用公鑰來解密。公鑰誰都能知道，可是隻有服務器知道私鑰。使用服務端的公鑰來加密對稱加密的密鑰，也就是說必需要使用服務器的私鑰來解密，而黑客等中間人他們是不可能知道服務端的私鑰是什麼的，因此他們便沒法解密獲得用於加密數據的密鑰，天然而然沒辦法篡改數據的傳輸。

2. 如何保障證書安全傳輸？如何保障服務器給客戶端下發的公鑰是真正的公鑰？

這裏面涉及到了證書的校驗原理，上面在解釋術語的時候就有說到過校驗過程，這裏貼一張圖片出來看看，會更加直觀，如圖：

 

當服務端把它的證書發給其餘人以後， 別人也對證書的信息內容用CA使用的Hash 算法進行處理， 再次生成消息摘要，而後用CA的公鑰對數字簽名解密， 獲得CA建立的消息摘要， 二者一比，就知道有沒有人篡改了。

另外，即使中間人雖然有權威機構的公鑰，可以解析證書內容並篡改，可是篡改完成以後中間人須要將證書從新加密，可是中間人沒有權威機構的私鑰，沒法加密，強行加密只會致使客戶端沒法解密，若是中間人強行亂修改證書，就會致使證書內容和證書籤名不匹配，咱們就能知道證書是否是被篡改了。

 

弊端

固然，從其餘角度來講，HTTPS也具備其弊端，畢竟沒有什麼東西是絕對完美的。

1. 網絡耗時增長

使用HTTP的時候，只須要完成 TCP 三次握手創建 TCP 鏈接就可以直接發送 HTTP 請求獲取應用層數據，此外在整個訪問過程當中也沒有須要消耗計算資源的地方。

而HTTPS 的訪問過程，相比 HTTP 要複雜不少。

對於用戶來講，通常發起的是HTTP請求。舉個例子，好比說訪問百度首頁，絕大部分用戶不會手動輸入 https://www.baidu.com 來訪問 HTTPS，對吧。好，那咱們看看這裏面有哪些地方會增長耗時的地方。

因爲用戶沒有使用HTTPS請求，服務端只能返回 302 強制瀏覽器跳轉到 HTTPS，這個時候就須要多話費一些時間，並且瀏覽器處理 302 跳轉也須要耗時。
經過302 跳轉到 HTTPS 服務器以後，因爲端口和服務器不一樣，須要從新完成三次握手，創建 TCP 鏈接。這裏也增長了耗時。
瀏覽器校驗證書，驗證證書有效性、服務器信息等過程也須要時間處理。
固然，增長耗時的地方不止上面所列的三點，好比說瀏覽器有可能更CA域名解析、握手等狀況。 可是，咱們能從上面這個粗糙的例子中知道，HTTPS相對於HTTP的確會增長很多的網絡耗時狀況。

2. 計算耗時增長

瀏覽器校驗證書、數據加密等等以及服務器獲取對稱密匙、解密數據等都須要耗費時間。當數據量多的時候，這對服務器CPU的計算能力也提出來很高的要求。

3. 價格昂貴

SSL證書須要購買申請，功能越強大的證書費用越高。【注：這個是致使HTTPS普及率低的很重要緣由，由於對於我的來講實在是太貴了。可是目前網上也有一些能夠申請免費SSL證書的機構，可是限制比較多。】

 

前景

這些年穀歌一直力推HTTPS協議，對Chrome的用戶界面作出了一些改變。2017年1月發佈的Chrome 56瀏覽器開始把收集密碼或信用卡數據的HTTP頁面標記爲「不安全」。若用戶使用2017年10月推出的Chrome 62，帶有輸入數據的HTTP頁面和全部以無痕模式瀏覽的HTTP頁面都會被標記爲「不安全」。到了2018年7月，Chrome瀏覽器的地址欄將把全部HTTP標示爲不安全網站。

除去谷歌，其餘一些互聯網公司也進行了本身的 HTTPS 實現，好比當前國內炒的很火熱的微信小程序也要求必須使用 HTTPS 協議；新一代 HTTP/2 協議的支持必須以 HTTPS 爲基礎；蘋果公司要求App Store當中的全部應用必須使用HTTPS傳輸等等。

總而言之，HTTPS和傳統的HTTP主要的差別遭遇安全性方面，HTTPS上的站點數據，在互聯網上傳播具備動態的加密特性，因此安全性較高，而HTTP則沒有這個功能，在現在網絡安全日益突出的大環境下，HTTPS必然成爲趨勢。