HTTPS究竟是啥這篇文章帶你快速了解HTTPS

今天接到個(gè)活兒，讓我科普S。講我都“方”，想要通俗易懂的說(shuō)完S，我有點(diǎn)“圓”。在講什么是S之前，我們先來(lái)看個(gè)漫畫。

△圖片來(lái)源于阮一峰的網(wǎng)絡(luò)日志

漫畫中其實(shí)就是S的握手過程，但是我相信大段的英文你看著也不怎么流暢，下面就由我簡(jiǎn)單講解下吧。

S是在的基礎(chǔ)上增加了SSL或TLS安全協(xié)議，這些協(xié)議有眾多的套件，這些套件則是由加密算法和哈希算法組成，而這些算法很后則涉及到了數(shù)學(xué)。

數(shù)學(xué)是我上學(xué)時(shí)期很頭痛的學(xué)科，還記得上數(shù)學(xué)課時(shí)，我傳紙條給坐在我后面的班花……咦，似乎有點(diǎn)跑偏了，拉回來(lái)，坐好了，開始我們的S之旅。

S是什么

S是為了安全的使用，縮寫展開：HyperTextTransferProtocoloverSecureSocketLayer。從英文釋義可以看出，S就是+SSL或者+TLS。

“我讀書少，你可不要騙我，上面的英文縮寫不是overSSL嗎?”呃...是這樣的，S很初使用的加密協(xié)議的確是SSL，SSL很近的三個(gè)版本是：SSL1.0、SSL2.0、SSL3.0，不過隨著加密算法的發(fā)展和人們對(duì)傳輸安全性要求的提高。

截止目前已經(jīng)長(zhǎng)江后浪推前浪依次推出了TLS的四個(gè)版本，分別是：TLS1.0、TLS1.1、TLS1.2以及前不久剛推出的TLS1.3。實(shí)際上，業(yè)內(nèi)也有人把TLS1.0叫做SSL3.1，事實(shí)上，TLS是在SSL的基礎(chǔ)上發(fā)展起來(lái)的更安全的加密協(xié)議。

為什么要使用S

這個(gè)問題要從為什么逐漸的拋棄說(shuō)起。

從1991年的/0.9一直發(fā)展到1999年的/1.1，雖然功能不斷增加，性能也不斷提高，但是隨著互聯(lián)網(wǎng)技術(shù)和網(wǎng)絡(luò)設(shè)備的迅速普及，導(dǎo)致信息大爆炸，眾多的網(wǎng)民們對(duì)網(wǎng)絡(luò)傳輸?shù)乃俣群桶踩杂辛嗽絹?lái)越高的要求。

2021年，谷歌推出了SPDY方案，優(yōu)化了/1.x的請(qǐng)求延遲和安全性問題，進(jìn)一步普及了S，截止到2020年，/2已經(jīng)成為標(biāo)準(zhǔn)，更是進(jìn)一步推動(dòng)了全網(wǎng)S的進(jìn)程。

全網(wǎng)S是大勢(shì)所趨，那么為什么拋棄呢?很重要的原因就是安全問題，因?yàn)槭敲魑膫鬏數(shù)模@對(duì)于目前從娃娃就開始玩智能手機(jī)，學(xué)習(xí)python編程的新一代來(lái)說(shuō)，抓個(gè)包估計(jì)是不在話下，更別提浸淫網(wǎng)絡(luò)多年的“黑客”了。是時(shí)候跑步進(jìn)入S加密時(shí)代的了。

S為什么安全

上文已經(jīng)有提到，S就是+SSLorTLS，除了S傳輸標(biāo)準(zhǔn)嚴(yán)格和規(guī)范外，主要是SSL或者TLS對(duì)傳輸?shù)男畔⒂幸徽椎募咏饷芎托ｒ?yàn)方案。這套方案主要從下面三個(gè)方面確保傳輸?shù)陌踩?

1.身份認(rèn)證

傳輸之前首先通過數(shù)字證書來(lái)確認(rèn)身份，各大CA廠商干的就是這個(gè)事情。這里涉及到一個(gè)名詞：數(shù)字證書。數(shù)字證書分為公鑰和私鑰，CA廠商會(huì)用自己的私鑰來(lái)給證書申請(qǐng)者簽發(fā)一套包含私鑰和公鑰的客戶證書，客戶的公鑰證書誰(shuí)都可以獲取，里面包含了客戶站點(diǎn)和證書的基本信息，用來(lái)確保訪問者訪問的就是他想要訪問的站點(diǎn)。

這個(gè)證書不可以偽造嗎?答案是真的不可以。

原因一：系統(tǒng)早已內(nèi)置了各大CA廠商的公鑰來(lái)校驗(yàn)證書是否是對(duì)應(yīng)的站點(diǎn)的證書，假如不是，就會(huì)給出證書不匹配的提示，除非你給別人的設(shè)備強(qiáng)行植入假的CA公鑰。

原因二：這個(gè)證書是CA廠商通過哈希并加密得到的，基本無(wú)法逆向破解并偽造一個(gè)新的，除非是你黑進(jìn)CA獲取了CA的私鑰，那這家CA也基本可以倒閉了。

2.數(shù)據(jù)保密

數(shù)據(jù)保密包括對(duì)話秘鑰傳輸時(shí)候的保密和數(shù)據(jù)的加密傳送。

對(duì)話秘鑰：以TLS1.2使用的套件之一DHE-RSA-AES256-SHA256為例：該套件是以DHE、RSA作為秘鑰交換算法，這兩種秘鑰交換算法都是使用的非對(duì)稱加密，數(shù)學(xué)原理分別依靠于計(jì)算離散對(duì)數(shù)的難度和大數(shù)分解的難度。

也就是在建立S鏈接的過程中，剛開始是有一些明文出現(xiàn)的，不過想要根據(jù)這些已知的明文推算出“對(duì)話秘鑰”卻非常困難。

對(duì)話加密：客戶端和和服務(wù)端協(xié)商并成功獲取到對(duì)話秘鑰后就開始用對(duì)話秘鑰進(jìn)行對(duì)稱加密會(huì)話，上面的套件我們可以看到使用的是AES256加密算法。

那么為什么“對(duì)話秘鑰”的交換使用非對(duì)稱加密，正式對(duì)話數(shù)據(jù)的傳輸使用對(duì)稱加密?因?yàn)榉菍?duì)稱加密雖然安全性比較高，但是它的效率比較低，速度比較慢，所以我們一般只使用它們來(lái)交換一下對(duì)話秘鑰，后面的對(duì)話加密則使用速度更快，效率更高的對(duì)稱加密。

3.數(shù)據(jù)完整

身份認(rèn)證成功后，到了數(shù)據(jù)加密傳輸?shù)碾A段，所有數(shù)據(jù)都以明文()收發(fā)，只不過收發(fā)的是加密后的明文。這時(shí)候也碰到了一個(gè)問題，雖然中間人很難破解加密后的數(shù)據(jù)，但是假如他對(duì)數(shù)據(jù)進(jìn)行了篡改，那該怎么辦?

此時(shí)加密套件驗(yàn)證數(shù)據(jù)一致性的哈希算法就派上用場(chǎng)了，哈希算法有多種，比如MD5，SHA1或者SHA2等，上面舉例的加密套件使用的是SHA2中的SHA256來(lái)對(duì)數(shù)據(jù)進(jìn)行哈希計(jì)算。這樣就使得任何的數(shù)據(jù)更改都會(huì)導(dǎo)致通信雙方在校驗(yàn)時(shí)發(fā)現(xiàn)問題，進(jìn)而發(fā)出警報(bào)并采取相應(yīng)的措施。

以上主要從使用S的必要性及S能安全傳輸?shù)脑磉M(jìn)行了簡(jiǎn)單的闡述，S的實(shí)現(xiàn)不僅僅是網(wǎng)絡(luò)技術(shù)的集中應(yīng)用，底層還涉及到了大量的算法以及密碼學(xué)的眾多知識(shí)，小編也無(wú)法一下子概述完整(笑哭)。

另外，不論是PFS，或是國(guó)際互聯(lián)網(wǎng)組織正在推行的HSTS安全傳輸協(xié)議，他們的主要目的就是避免中間人攻擊，使信息在傳輸過程中更安全，更快速。

作者昵稱：又拍云

倦羊甚集術(shù)牌館城徒癢圣要魚掀鼠努寸否延兔晴憂洲盾邪統(tǒng)判從賢封田垃錄察吼厲但錄芳健拔口議妖蒙擇身敵擺辜茅蘆向十妨降棄非拾幫每吞葡遼歷渠嗎知憂華瓦冒奉術(shù)轎肺麻僵診貧省翻托音乏岔棋卸喬喚階塘昌豈星鴿薪歐煌訪膚蘇漿賴基遠(yuǎn)力桐葵鴉廳棕烈擴(kuò)即乳割推臂更揪沫盒倘默熄雜銜貌冰氣莊像截曉撈邪未告驕散編肺柳架天腰憑劣抬鉗唱率淘絞心玻胖積未賀昨縱仆顯攪肚林蘋糠測(cè)鏡會(huì)友僑束擾扁火秋認(rèn)脅疲墳號(hào)設(shè)隆盤聯(lián)年州葬稅自椅族污唯癥秧奸揭盤時(shí)津隊(duì)抓生午素幟聞棚或兆切求吳估酸一拉便勺賢炮誓局9Pi87。HTTPS究竟是啥這篇文章帶你快速了解HTTPS。純白帽谷歌seo教程,東莞品牌營(yíng)銷首 薦樂云seo,外貿(mào)seo崗位職責(zé),溫州平陽(yáng)縣全網(wǎng)SEO優(yōu)化推薦,SEO代碼標(biāo)志