從讓 HTTPS 更安全出發，聊聊 HTTPS

隨着公衆對網絡安全的日益關注，各類網絡安全防禦手段層出不窮。HTTPS Everywhere做爲提高HTTPS安全性的有效手段，日前安全性與實用性再次獲得了增強。

HTTPS雖然能夠有效提高用戶瀏覽網頁的安全性，但是仍有問題存在會成爲黑客竊取數據的漏洞。

針對如今HTTPS存在的部分缺陷，咱們能夠用瀏覽器插件進行補足，好比Chrome商店的HTTPS Everywhere ，能有效下降用戶上網風險，但因爲HTTPS Everywhere的擴展和規則是一體的，致使用戶必須頻繁更新到最新版的插件，影響用戶的使用。

爲了解決這個問題，EFF（電子前哨基金會）將會將規則集與擴展剝離，從而實現可持續的更新。擴展安裝後，它會常常性地檢查列表，並在可用時下載最新的列表。

經過這個方法能夠將HTTPS的安全性再次提高，看到這裏有的讀者就要問了，HTTPS是什麼，它爲何能夠保護咱們的數據安全？

HTTPS 是什麼

HTTPS（Hypertext Transfer Protocol Secure ）是一種以計算機網絡安全通訊爲目的的傳輸協議。在HTTP下加入了SSL層，從而具備了保護交換數據隱私和完整性和提供對網站服務器身份認證的功能，簡單來講它就是安全版的 HTTP 。

△ HTTP、HTTPS 差別

HTTPS 訪問過程

HTTPS在進行數據傳輸以前會與網站服務器和Web瀏覽器進行一次握手，在握手時肯定雙方的加密密碼信息。

具體過程以下：

1. Web 瀏覽器將支持的加密信息發送給網站服務器；

2. 網站服務器會選擇出一套加密算法和哈希算法，將驗證身份的信息以證書（證書發佈CA機構、證書有效期、公鑰、證書全部者、簽名等）的形式發送給Web瀏覽器；

3. 當 Web 瀏覽器收到證書以後首先須要驗證證書的合法性，若是證書受到瀏覽器信任則在瀏覽器地址欄會有標誌顯示，不然就會顯示不受信的標識。當證書受信以後，Web 瀏覽器會隨機生成一串密碼，並使用證書中的公鑰加密。以後就是使用約定好的哈希算法握手消息，並生成隨機數對消息進行加密，再將以前生成的信息發送給網站；

 

4. 當網站服務器接收到瀏覽器發送過來的數據後，會使用網站自己的私鑰將信息解密肯定密碼，而後經過密碼解密Web瀏覽器發送過來的握手信息，並驗證哈希是否與Web瀏覽器一致。而後服務器會使用密碼加密新的握手信息，發送給瀏覽器；

5. 最後瀏覽器解密並計算通過哈希算法加密的握手消息，若是與服務發送過來的哈希一致，則此握手過程結束後，服務器與瀏覽器會使用以前瀏覽器生成的隨機密碼和對稱加密算法進行加密交換數據。

△ HTTPS 握手過程

HTTPS 加密算法

爲了保護數據的安全，HTTPS 運用了諸多加密算法：

一、對稱加密：有流式、分組兩種，加密和解密都是使用的同一個密鑰。

例如：DES、AES-GCM、ChaCha20-Poly1305 等。

二、非對稱加密：加密使用的密鑰和解密使用的密鑰是不相同的，分別稱爲：公鑰、私鑰，公鑰和算法都是公開的，私鑰是保密的。非對稱加密算法性能較低，可是安全性超強，因爲其加密特性，非對稱加密算法能加密的數據長度也是有限的。

例如：RSA、DSA、ECDSA、 DH、ECDHE 等。

三、哈希算法：將任意長度的信息轉換爲較短的固定長度的值，一般其長度要比信息小得多，且算法不可逆。

例如：MD五、SHA-一、SHA-二、SHA-256 等。

四、數字簽名：簽名就是在信息的後面再加上一段內容（信息通過 hash 後的值），能夠證實信息沒有被修改過。hash 值通常都會加密後（也就是簽名）再和信息一塊兒發送，以保證這個 hash 值不被修改。

HTTPS 網絡訪問安全性提高（社區版）

除了EFF、Google等組織在讓HTTPS更安全以外，又拍雲也一直致力於提高HTTPS的安全性。

時至今日，又拍雲HTTPS已經支持多種功能，感興趣的朋友能夠了解一下哦！

HTTP/2

一文讀懂 HTTP/2 特性

TLS 1.3

又拍雲 CDN 正式支持 TLS 1.3 加密協議，一鍵開啓極速 HTTPS 體驗

HSTS

從 HTTP 到 HTTPS 再到 HSTS

ChaCha20-Poly1305

詳解 HTTPS 移動端對稱加密套件優化

TLS Record Size

HTTPS 傳輸優化詳解之動態 TLS Record Size