IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 网络协议 -> 笔记 | HTTP 协议(四)HTTPS -> 正文阅读

[网络协议]笔记 | HTTP 协议(四)HTTPS

1. HTTPS


在HTTP协议中,会存在信息窃听或身份伪装等安全问题,使用HTTPS 通信机制可以有效防止这些问题。

1.1 HTTP 的缺点

HTTP 的不足之处:

  • 通信使用明文(不加密),内容可能会被窃听
  • 不验证身份,有可能遭遇伪装
  • 无法证明报文的完整性,有可能已遭篡改

相对应的,我们就会有处理方法。

1)加密

  • 通信加密:和SSL或TLS组合使用,称为HTTPS
  • 内容加密:客户端和服务端统一加密解密机制,但还有被篡改的风险。

2) 证书

SSL不仅提供加密处理,而且还使用了一种被称为证书的手段。
证书由值得信任的第三方机构发布,用以证明服务器和客户端是实际存在的,而且伪造证书从技术角度来说是异常困难的一件事。
在这里插入图片描述

3)防篡改

SSL 提供认证和加密处理及摘要功能。仅靠 HTTP 确保完整性是非常困难的,因此通过和其他协议组合使用来实现这个目标。

2. HTTPS


2.1 HTTPS = HTTP + 加密 + 认证 + 完整性保护

HTTPS 并非是应用层的一种新协议。只是 HTTP 通信接口部分用SSL和 TLS 协议代替而已。

通常,HTTP 直接和 TCP 通信。当使用 SSL 时,则演变成先和 SSL 通信,再由 SSL 和 TCP 通信了

在采用 SSL 后,HTTP 就拥有了 HTTPS 的加密、证书和完整性保护这些功能。

SSL 是独立于 HTTP 的协议,所以不光是 HTTP 协议,其他运行在应用层的 SMTP 和 Telnet 等协议均可配合 SSL 协议使用。可以说 SSL 是当今世界上应用最为广泛的网络安全技术。

2.2 公开密钥加密技术

SSL 采用一种叫做公开密钥加密的加密处理方式。加密方法中加密算法是公开的,而密钥却是保密的。通过这种方式得以保持加密方法的安全性。

  • 共享密钥加密

    加密和解密同用一个密钥的方式称为共享密钥加密。

    但是,以共享密钥方式加密时必须将密钥也发给对方,如果通信被监听那么密钥就可会落入攻击者之手,同时也就失去了加密的意义。

  • 使用两把密钥

    公开密钥加密使用一对非对称的密钥。一把叫做私有密钥,另一把叫做公开密钥。

    使用公开密钥加密方式,发送密文的一方使用对方的公开密钥进行加密处理,对方收到被加密的信息后,再使用自己的私有密钥进行解密

  • HTTPS 采用混合加密机制

    若密钥能够实现安全交换,那么有可能会考虑仅使用公开密钥加密来通信。但是公开密钥加密与共享密钥加密相比,其处理速度要慢。

2.3 证明公开密钥正确性的证书

但是,公开密钥加密方式还是存在一些问题的。那就是无法证明公开密钥本身就是货真价实的公开密钥,有被替换的风险。

为了解决这个问题,可以使用CA和其相关机关颁发的公开密钥证书。

数字证书认证机构的业务流程这里不做介绍。

  • 可证明组织真实性的 EV SSL 证书

    EV SSL 证书是基于国际标准的认证指导方针颁发的证书。其严格规定了对运营组织是否真实的确认方针。

  • 用以确认客户端的客户端证书

    HTTPS 中还可以使用客户端证书。但客户端证书仍存在几处问题点。

    其中的一个问题点是证书的获取及发布。一个问题是,获取到的证书,让用户自行设置比较困难,还要支付费用。

    另一个问题点是,客户端证书毕竟只能用来证明客户端实际存在,而不能用来证明用户本人的真实有效性。

  • 认证机构信誉第一

    SSL 机制中介入认证机构之所以可行,是因为建立在其信用绝对可靠这一大前提下的。
    不过,也有伪造事件导致SSL可信度被撼动。

  • 由自认证机构颁发的证书称为自签名证书

    但该服务器证书在互联网上不可作为证书使用,似乎没什么帮助。
    对于中级认证机构颁发的服务器证书,某些浏览器会以正规的证书来对待,可有的浏览器会当作自签名证书。

2.4 HTTPS 的安全通信机制

HTTPS 的通信步骤:

  • 第一部分:SSL握手协商

    1:客户端发送报文,报文包含SSL版本以及加密组件列表
    2:服务器响应报文,包含SSL版本和加密组件
    3:服务器发送Certificate报文,包含公开密钥证书
    4:服务器发送报文通知客户端,握手结束
    5:结束之后,客户端以 Client Key Exchange 报文作为回应。报文中包含通信加密中使用的一种被称为 Pre-mastersecret 的随机密码串。

  • 第二部分:SSL连接建立

    7: 客户端发送 Finished 报文。该报文包含连接至今全部报文的整体校验值。
    8:服务器同样发送 Change Cipher Spec 报文。
    9:服务器同样发送 Finished 报文。
    10:服务器和客户端的 Finished 报文交换完毕之后,SSL 连接就算建立完成。
    11:应用层协议通信,即发送 HTTP 响应。

  • 第三部分:断开

    12:最后由客户端断开连接。断开连接时,发送 close_notify 报文。

在以上流程中,应用层发送数据时会附加一种叫做 MAC的报文摘要。MAC 能够查知报文是否遭到篡改,从而保护报文的完整性。

  • SSL 和 TLS

    HTTPS 使用 SSL 和 TLS这两个协议。TSL 是以 SSL 为原型开发的协议,有时会统一称该协议为 SSL。当前主流的版本是 SSL3.0 和 TLS1.0。

  • SSL 速度慢吗

    当使用 SSL 时,它的处理速度会变慢,慢分两种。一种是指通信慢。另一种是指由于大量消耗CPU 及内存等资源,导致处理速度变慢。

    一点是和 HTTP 相比,网络负载可能会变慢 2 到 100 倍。

    另一点是 SSL 必须进行加密处理。在服务器和客户端都需要进行加密和解密的运算处理。

既然 HTTPS 那么安全可靠,那为何所有的 Web 网站不一直使用HTTPS ?

其中一个原因是,因为与纯文本通信相比,加密通信会消耗更多的CPU 及内存资源。当那些访问量较多的 Web 网站在进行加密处理时,它们所承担着的负载不容小觑。

除此之外,想要节约购买证书的开销也是原因之一。那些购买证书并不合算的服务以及一些个人网站,可能只会选择采用 HTTP 的通信方式。

  网络协议 最新文章
使用Easyswoole 搭建简单的Websoket服务
常见的数据通信方式有哪些?
Openssl 1024bit RSA算法---公私钥获取和处
HTTPS协议的密钥交换流程
《小白WEB安全入门》03. 漏洞篇
HttpRunner4.x 安装与使用
2021-07-04
手写RPC学习笔记
K8S高可用版本部署
mySQL计算IP地址范围
上一篇文章      下一篇文章      查看所有文章
加:2021-09-09 12:08:14  更:2021-09-09 12:09:06 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 -2024/12/29 10:34:11-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码
数据统计