HTTPS究竟是啥這篇文章帶你快速了解HTTPS

今天接到個活兒，讓我科普S。講我都“方”，想要通俗易懂的說完S，我有點(diǎn)“圓”。在講什么是S之前，我們先來看個漫畫。

△圖片來源于阮一峰的網(wǎng)絡(luò)日志

漫畫中其實(shí)就是S的握手過程，但是我相信大段的英文你看著也不怎么流暢，下面就由我簡單講解下吧。

S是在的基礎(chǔ)上增加了SSL或TLS安全協(xié)議，這些協(xié)議有眾多的套件，這些套件則是由加密算法和哈希算法組成，而這些算法很后則涉及到了數(shù)學(xué)。

數(shù)學(xué)是我上學(xué)時期很頭痛的學(xué)科，還記得上數(shù)學(xué)課時，我傳紙條給坐在我后面的班花……咦，似乎有點(diǎn)跑偏了，拉回來，坐好了，開始我們的S之旅。

S是什么

S是為了安全的使用，縮寫展開：HyperTextTransferProtocoloverSecureSocketLayer。從英文釋義可以看出，S就是+SSL或者+TLS。

“我讀書少，你可不要騙我，上面的英文縮寫不是overSSL嗎?”呃...是這樣的，S很初使用的加密協(xié)議的確是SSL，SSL很近的三個版本是：SSL1.0、SSL2.0、SSL3.0，不過隨著加密算法的發(fā)展和人們對傳輸安全性要求的提高。

截止目前已經(jīng)長江后浪推前浪依次推出了TLS的四個版本，分別是：TLS1.0、TLS1.1、TLS1.2以及前不久剛推出的TLS1.3。實(shí)際上，業(yè)內(nèi)也有人把TLS1.0叫做SSL3.1，事實(shí)上，TLS是在SSL的基礎(chǔ)上發(fā)展起來的更安全的加密協(xié)議。

為什么要使用S

這個問題要從為什么逐漸的拋棄說起。

從1991年的/0.9一直發(fā)展到1999年的/1.1，雖然功能不斷增加，性能也不斷提高，但是隨著互聯(lián)網(wǎng)技術(shù)和網(wǎng)絡(luò)設(shè)備的迅速普及，導(dǎo)致信息大爆炸，眾多的網(wǎng)民們對網(wǎng)絡(luò)傳輸?shù)乃俣群桶踩杂辛嗽絹碓礁叩囊蟆?

2021年，谷歌推出了SPDY方案，優(yōu)化了/1.x的請求延遲和安全性問題，進(jìn)一步普及了S，截止到2020年，/2已經(jīng)成為標(biāo)準(zhǔn)，更是進(jìn)一步推動了全網(wǎng)S的進(jìn)程。

全網(wǎng)S是大勢所趨，那么為什么拋棄呢?很重要的原因就是安全問題，因為是明文傳輸?shù)模@對于目前從娃娃就開始玩智能手機(jī)，學(xué)習(xí)python編程的新一代來說，抓個包估計是不在話下，更別提浸淫網(wǎng)絡(luò)多年的“黑客”了。是時候跑步進(jìn)入S加密時代的了。

S為什么安全

上文已經(jīng)有提到，S就是+SSLorTLS，除了S傳輸標(biāo)準(zhǔn)嚴(yán)格和規(guī)范外，主要是SSL或者TLS對傳輸?shù)男畔⒂幸徽椎募咏饷芎托ｒ灧桨浮＿@套方案主要從下面三個方面確保傳輸?shù)陌踩?

1.身份認(rèn)證

傳輸之前首先通過數(shù)字證書來確認(rèn)身份，各大CA廠商干的就是這個事情。這里涉及到一個名詞：數(shù)字證書。數(shù)字證書分為公鑰和私鑰，CA廠商會用自己的私鑰來給證書申請者簽發(fā)一套包含私鑰和公鑰的客戶證書，客戶的公鑰證書誰都可以獲取，里面包含了客戶站點(diǎn)和證書的基本信息，用來確保訪問者訪問的就是他想要訪問的站點(diǎn)。

這個證書不可以偽造嗎?答案是真的不可以。

原因一：系統(tǒng)早已內(nèi)置了各大CA廠商的公鑰來校驗證書是否是對應(yīng)的站點(diǎn)的證書，假如不是，就會給出證書不匹配的提示，除非你給別人的設(shè)備強(qiáng)行植入假的CA公鑰。

原因二：這個證書是CA廠商通過哈希并加密得到的，基本無法逆向破解并偽造一個新的，除非是你黑進(jìn)CA獲取了CA的私鑰，那這家CA也基本可以倒閉了。

2.數(shù)據(jù)保密

數(shù)據(jù)保密包括對話秘鑰傳輸時候的保密和數(shù)據(jù)的加密傳送。

對話秘鑰：以TLS1.2使用的套件之一DHE-RSA-AES256-SHA256為例：該套件是以DHE、RSA作為秘鑰交換算法，這兩種秘鑰交換算法都是使用的非對稱加密，數(shù)學(xué)原理分別依靠于計算離散對數(shù)的難度和大數(shù)分解的難度。

也就是在建立S鏈接的過程中，剛開始是有一些明文出現(xiàn)的，不過想要根據(jù)這些已知的明文推算出“對話秘鑰”卻非常困難。

對話加密：客戶端和和服務(wù)端協(xié)商并成功獲取到對話秘鑰后就開始用對話秘鑰進(jìn)行對稱加密會話，上面的套件我們可以看到使用的是AES256加密算法。

那么為什么“對話秘鑰”的交換使用非對稱加密，正式對話數(shù)據(jù)的傳輸使用對稱加密?因為非對稱加密雖然安全性比較高，但是它的效率比較低，速度比較慢，所以我們一般只使用它們來交換一下對話秘鑰，后面的對話加密則使用速度更快，效率更高的對稱加密。

3.數(shù)據(jù)完整

身份認(rèn)證成功后，到了數(shù)據(jù)加密傳輸?shù)碾A段，所有數(shù)據(jù)都以明文()收發(fā)，只不過收發(fā)的是加密后的明文。這時候也碰到了一個問題，雖然中間人很難破解加密后的數(shù)據(jù)，但是假如他對數(shù)據(jù)進(jìn)行了篡改，那該怎么辦?

此時加密套件驗證數(shù)據(jù)一致性的哈希算法就派上用場了，哈希算法有多種，比如MD5，SHA1或者SHA2等，上面舉例的加密套件使用的是SHA2中的SHA256來對數(shù)據(jù)進(jìn)行哈希計算。這樣就使得任何的數(shù)據(jù)更改都會導(dǎo)致通信雙方在校驗時發(fā)現(xiàn)問題，進(jìn)而發(fā)出警報并采取相應(yīng)的措施。

以上主要從使用S的必要性及S能安全傳輸?shù)脑磉M(jìn)行了簡單的闡述，S的實(shí)現(xiàn)不僅僅是網(wǎng)絡(luò)技術(shù)的集中應(yīng)用，底層還涉及到了大量的算法以及密碼學(xué)的眾多知識，小編也無法一下子概述完整(笑哭)。

另外，不論是PFS，或是國際互聯(lián)網(wǎng)組織正在推行的HSTS安全傳輸協(xié)議，他們的主要目的就是避免中間人攻擊，使信息在傳輸過程中更安全，更快速。

作者昵稱：又拍云

倦羊甚集術(shù)牌館城徒癢圣要魚掀鼠努寸否延兔晴憂洲盾邪統(tǒng)判從賢封田垃錄察吼厲但錄芳健拔口議妖蒙擇身敵擺辜茅蘆向十妨降棄非拾幫每吞葡遼歷渠嗎知憂華瓦冒奉術(shù)轎肺麻僵診貧省翻托音乏岔棋卸喬喚階塘昌豈星鴿薪歐煌訪膚蘇漿賴基遠(yuǎn)力桐葵鴉廳棕烈擴(kuò)即乳割推臂更揪沫盒倘默熄雜銜貌冰氣莊像截曉撈邪未告驕散編肺柳架天腰憑劣抬鉗唱率淘絞心玻胖積未賀昨縱仆顯攪肚林蘋糠測鏡會友僑束擾扁火秋認(rèn)脅疲墳號設(shè)隆盤聯(lián)年州葬稅自椅族污唯癥秧奸揭盤時津隊抓生午素幟聞棚或兆切求吳估酸一拉便勺賢炮誓局9Pi87。HTTPS究竟是啥這篇文章帶你快速了解HTTPS。純白帽谷歌seo教程,東莞品牌營銷首 薦樂云seo,外貿(mào)seo崗位職責(zé),溫州平陽縣全網(wǎng)SEO優(yōu)化推薦,SEO代碼標(biāo)志