[网络协议]笔记 | HTTP 协议（四）HTTPS

1. HTTPS

在HTTP协议中，会存在信息窃听或身份伪装等安全问题，使用HTTPS 通信机制可以有效防止这些问题。

1.1 HTTP 的缺点

HTTP 的不足之处：

• 通信使用明文（不加密），内容可能会被窃听
• 不验证身份，有可能遭遇伪装
• 无法证明报文的完整性，有可能已遭篡改

相对应的，我们就会有处理方法。

1）加密

• 通信加密：和SSL或TLS组合使用，称为HTTPS
• 内容加密：客户端和服务端统一加密解密机制，但还有被篡改的风险。

2） 证书

SSL不仅提供加密处理，而且还使用了一种被称为证书的手段。
证书由值得信任的第三方机构发布，用以证明服务器和客户端是实际存在的，而且伪造证书从技术角度来说是异常困难的一件事。

3）防篡改

SSL 提供认证和加密处理及摘要功能。仅靠 HTTP 确保完整性是非常困难的，因此通过和其他协议组合使用来实现这个目标。

2. HTTPS

2.1 HTTPS = HTTP + 加密 + 认证 + 完整性保护

HTTPS 并非是应用层的一种新协议。只是 HTTP 通信接口部分用SSL和 TLS 协议代替而已。

通常，HTTP 直接和 TCP 通信。当使用 SSL 时，则演变成先和 SSL 通信，再由 SSL 和 TCP 通信了。

在采用 SSL 后，HTTP 就拥有了 HTTPS 的加密、证书和完整性保护这些功能。

SSL 是独立于 HTTP 的协议，所以不光是 HTTP 协议，其他运行在应用层的 SMTP 和 Telnet 等协议均可配合 SSL 协议使用。可以说 SSL 是当今世界上应用最为广泛的网络安全技术。

2.2 公开密钥加密技术

SSL 采用一种叫做公开密钥加密的加密处理方式。加密方法中加密算法是公开的，而密钥却是保密的。通过这种方式得以保持加密方法的安全性。

• 共享密钥加密

  加密和解密同用一个密钥的方式称为共享密钥加密。

  但是，以共享密钥方式加密时必须将密钥也发给对方，如果通信被监听那么密钥就可会落入攻击者之手，同时也就失去了加密的意义。

• 使用两把密钥

  公开密钥加密使用一对非对称的密钥。一把叫做私有密钥，另一把叫做公开密钥。

  使用公开密钥加密方式，发送密文的一方使用对方的公开密钥进行加密处理，对方收到被加密的信息后，再使用自己的私有密钥进行解密。

• HTTPS 采用混合加密机制

  若密钥能够实现安全交换，那么有可能会考虑仅使用公开密钥加密来通信。但是公开密钥加密与共享密钥加密相比，其处理速度要慢。

2.3 证明公开密钥正确性的证书

但是，公开密钥加密方式还是存在一些问题的。那就是无法证明公开密钥本身就是货真价实的公开密钥，有被替换的风险。

为了解决这个问题，可以使用CA和其相关机关颁发的公开密钥证书。

数字证书认证机构的业务流程这里不做介绍。

• 可证明组织真实性的 EV SSL 证书

  EV SSL 证书是基于国际标准的认证指导方针颁发的证书。其严格规定了对运营组织是否真实的确认方针。

• 用以确认客户端的客户端证书

  HTTPS 中还可以使用客户端证书。但客户端证书仍存在几处问题点。

  其中的一个问题点是证书的获取及发布。一个问题是，获取到的证书，让用户自行设置比较困难，还要支付费用。

  另一个问题点是，客户端证书毕竟只能用来证明客户端实际存在，而不能用来证明用户本人的真实有效性。

• 认证机构信誉第一

  SSL 机制中介入认证机构之所以可行，是因为建立在其信用绝对可靠这一大前提下的。
  不过，也有伪造事件导致SSL可信度被撼动。

• 由自认证机构颁发的证书称为自签名证书

  但该服务器证书在互联网上不可作为证书使用，似乎没什么帮助。
  对于中级认证机构颁发的服务器证书，某些浏览器会以正规的证书来对待，可有的浏览器会当作自签名证书。

2.4 HTTPS 的安全通信机制

HTTPS 的通信步骤：

• 第一部分：SSL握手协商

  1：客户端发送报文，报文包含SSL版本以及加密组件列表
  2：服务器响应报文，包含SSL版本和加密组件
  3：服务器发送Certificate报文，包含公开密钥证书
  4：服务器发送报文通知客户端，握手结束
  5：结束之后，客户端以 Client Key Exchange 报文作为回应。报文中包含通信加密中使用的一种被称为 Pre-mastersecret 的随机密码串。

• 第二部分：SSL连接建立

  7： 客户端发送 Finished 报文。该报文包含连接至今全部报文的整体校验值。
  8：服务器同样发送 Change Cipher Spec 报文。
  9：服务器同样发送 Finished 报文。
  10：服务器和客户端的 Finished 报文交换完毕之后，SSL 连接就算建立完成。
  11：应用层协议通信，即发送 HTTP 响应。

• 第三部分：断开

  12：最后由客户端断开连接。断开连接时，发送 close_notify 报文。

在以上流程中，应用层发送数据时会附加一种叫做 MAC的报文摘要。MAC 能够查知报文是否遭到篡改，从而保护报文的完整性。

• SSL 和 TLS

  HTTPS 使用 SSL 和 TLS这两个协议。TSL 是以 SSL 为原型开发的协议，有时会统一称该协议为 SSL。当前主流的版本是 SSL3.0 和 TLS1.0。

• SSL 速度慢吗

  当使用 SSL 时，它的处理速度会变慢，慢分两种。一种是指通信慢。另一种是指由于大量消耗CPU 及内存等资源，导致处理速度变慢。

  一点是和 HTTP 相比，网络负载可能会变慢 2 到 100 倍。

  另一点是 SSL 必须进行加密处理。在服务器和客户端都需要进行加密和解密的运算处理。

既然 HTTPS 那么安全可靠，那为何所有的 Web 网站不一直使用HTTPS ？

其中一个原因是，因为与纯文本通信相比，加密通信会消耗更多的CPU 及内存资源。当那些访问量较多的 Web 网站在进行加密处理时，它们所承担着的负载不容小觑。

除此之外，想要节约购买证书的开销也是原因之一。那些购买证书并不合算的服务以及一些个人网站，可能只会选择采用 HTTP 的通信方式。