https 为什么是安全的?
2021-11-30
HTTPS 的实现原理
大家可能都听说过 HTTPS 协议之所以是安全的是因为 HTTPS 协议会对传输的数据进行加密,而加密过程是使用了非对称加密实现。但其实,HTTPS在内容传输的加密上使用的是对称加密,非对称加密只作用在证书验证阶段。
HTTPS的整体过程分为证书验证和数据传输阶段,具体的交互过程如下:
① 证书验证阶段
浏览器发起 HTTPS 请求
服务端返回 HTTPS 证书
客户端验证证书是否合法,如果不合法则提示告警
- ② 数据传输阶段
当证书验证合法后,在本地生成随机数
通过公钥加密随机数,并把加密后的随机数传输到服务端
服务端通过私钥对随机数进行解密
服务端通过客户端传入的随机数构造对称加密算法,对返回结果内容进行加密后传输
- 首先,非对称加密的加解密效率是非常低的,而 http 的应用场景中通常端与端之间存在大量的交互,非对称加密的效率是无法接受的;另外,在 HTTPS 的场景中只有服务端保存了私钥,一对公私钥只能实现单向的加解密,所以 HTTPS 中内容传输加密采取的是对称加密,而不是非对称加密。
- HTTP 协议被认为不安全是因为传输过程容易被监听者勾线监听、伪造服务器,而 HTTPS 协议主要解决的便是网络传输的安全性问题。首先我们假设不存在认证机构,任何人都可以制作证书,这带来的安全风险便是经典的 “中间人攻击” 问题。
- “中间人攻击”的具体过程如下:
- 过程原理:
本地请求被劫持(如DNS劫持等),所有请求均发送到中间人的服务器
中间人服务器返回中间人自己的证书
客户端创建随机数,通过中间人证书的公钥对随机数加密后传送给中间人,然后凭随机数构造对称加密对传输内容进行加密传输
中间人因为拥有客户端的随机数,可以通过对称加密算法进行内容解密
中间人以客户端的请求内容再向正规网站发起请求
因为中间人与服务器的通信过程是合法的,正规网站通过建立的安全通道返回加密后的数据
中间人凭借与正规网站建立的对称加密算法对内容进行解密
中间人通过与客户端建立的对称加密算法对正规内容返回的数据进行加密传输
客户端通过与中间人建立的对称加密算法对返回结果数据进行解密
- 由于缺少对证书的验证,所以客户端虽然发起的是 HTTPS 请求,但客户端完全不知道自己的网络已被拦截,传输内容被中间人全部窃取。
颁发机构信息
公钥
公司信息
域名
有效期
指纹
……
- 首先,权威机构是要有认证的,不是随便一个机构都有资格颁发证书,不然也不叫做权威机构。另外,证书的可信性基于信任制,权威机构需要对其颁发的证书进行信用背书,只要是权威机构生成的证书,我们就认为是合法的。所以权威机构会对申请者的信息进行审核,不同等级的权威机构对审核的要求也不一样,于是证书也分为免费的、便宜的和贵的。
- 浏览器发起 HTTPS 请求时,服务器会返回网站的 SSL 证书,浏览器需要对证书做以下验证:
验证域名、有效期等信息是否正确。证书上都有包含这些信息,比较容易完成验证;
判断证书来源是否合法。每份签发证书都可以根据验证链查找到对应的根证书,操作系统、浏览器会在本地存储权威机构的根证书,利用本地根证书可以对对应机构签发证书完成来源验证;
判断证书是否被篡改。需要与 CA 服务器进行校验;
判断证书是否已吊销。通过CRL(Certificate Revocation List 证书注销列表)和 OCSP(Online Certificate Status Protocol 在线证书状态协议)实现,其中 OCSP 可用于第3步中以减少与 CA 服务器的交互,提高验证效率
- 以上任意一步都满足的情况下浏览器才认为证书是合法的。这里插一个我想了很久的但其实答案很简单的问题:
- 既然证书是公开的,如果要发起中间人攻击,我在官网上下载一份证书作为我的服务器证书,那客户端肯定会认同这个证书是合法的,如何避免这种证书冒用的情况?其实这就是非加密对称中公私钥的用处,虽然中间人可以得到证书,但私钥是无法获取的,一份公钥是不可能推算出其对应的私钥,中间人即使拿到证书也无法伪装成合法服务端,因为无法对客户端传入的加密数据进行解密。
- 如果需要浏览器不提示安全风险,那只能使用认证机构签发的证书。但浏览器通常只是提示安全风险,并不限制网站不能访问,所以从技术上谁都可以生成证书,只要有证书就可以完成网站的HTTPS 传输。例如早期的 12306 采用的便是手动安装私有证书的形式实现 HTTPS 访问。
- 证书验证是采用非对称加密实现,但是传输过程是采用对称加密,而其中对称加密算法中重要的随机数是由本地生成并且存储于本地的HTTPS
- 如何保证随机数不会被窃取?其实 HTTPS 并不包含对随机数的安全保证,HTTPS保证的只是传输过程安全,而随机数存储于本地,本地的安全属于另一安全范畴,应对的措施有安装杀毒软件、反木马、浏览器升级修复漏洞等。
- HTTPS 的数据是加密的,常规下抓包工具代理请求后抓到的包内容是加密状态,无法直接查看。但是,正如前文所说,浏览器只会提示安全风险,如果用户授权仍然可以继续访问网站,完成请求。因此,只要客户端是我们自己的终端,我们授权的情况下,便可以组建中间人网络,而抓包工具便是作为中间人的代理。通常HTTPS抓包工具的使用方法是会生成一个证书,用户需要手动把证书安装到客户端中,然后终端发起的所有请求通过该证书完成与抓包工具的交互,然后抓包工具再转发请求到服务器,最后把服务器返回的结果在控制台输出后再返回给终端,从而完成整个请求的闭环。
- 既然 HTTPS 不能防抓包,那 HTTPS 有什么意义?
- HTTPS可以防止用户在不知情的情况下通信链路被监听,对于主动授信的抓包操作是不提供防护的,因为这个场景用户是已经对风险知情。要防止被抓包,需要采用应用级的安全防护,例如采用私有的对称加密,同时做好移动端的防反编译加固,防止本地算法被破解。
- 以下用简短的Q&A形式进行全文总结:
- Q: HTTPS 为什么安全?
- A: 因为 HTTPS 保证了传输安全,防止传输过程被监听、防止数据被窃取,可以确认网站的真实性。
- Q: HTTPS 的传输过程是怎样的?
- A: 客户端发起 HTTPS
- 请求,服务端返回证书,客户端对证书进行验证,验证通过后本地生成用于改造对称加密算法的随机数,通过证书中的公钥对随机数进行加密传输到服务端,服务端接收后通过私钥解密得到随机数,之后的数据交互通过对称加密算法进行加解密。
- Q: 为什么需要证书?
- A: 防止”中间人“攻击,同时可以为网站提供身份证明。
- Q: 使用 HTTPS 会被抓包吗?
- A: 会被抓包,HTTPS 只防止用户在不知情的情况下通信被监听,如果用户主动授信,是可以构建“中间人”网络,代理软件可以对传输内容进行解密。
- 分享一张详细的过程图:
为什么数据传输是用对称加密?
为什么需要 CA 认证机构颁发证书?
浏览器是如何确保 CA 证书的合法性?
1. 证书包含什么信息?
2. 证书的合法性依据是什么?
3. 浏览器如何验证证书的合法性?
4. 只有认证机构可以生成证书吗?
本地随机数被窃取怎么办?
用了 HTTPS 会被抓包吗?
总结
2021-11-30 · 百度认证:云南新华电脑职业培训学校官方账号
①具体讲,是客户端产生一个对称的密钥,通过服务器的证书来交换密钥,即一般意义上的握手过程。
②接下来所有的信息往来就都是加密的。第三方即使截获,也没有任何意义,因为他没有密钥,当然篡改也就没有什么意义了。
HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer)简言之就是HTTP的安全版本,其提供安全的主要是SSL,SSL是应用层和传输层之间添加一层(SSLSecure Sockets Layer 安全套接层)来提供安全通信;前面Google的Chrome浏览器将不是HTTPS的URL标记为不安全,所以HTTPS应该是今后互联网的很关键的安全协议。
为什么HTTP就不安全
HTTP使用明文传输数据,数据容易被监听,因为OSI模型中没中的任意一层都没有对数据的加密机制,所以数据都是明文传输,你可能不知道,我们的一些用户名和密码在HTTP协议中“裸奔”。
不验证通信对方的身份:因为不验证通信对象的身份,容易遭受中间攻击和伪装攻击。
没法鉴别报文的完整性:没有校报文完整性的机制,就容易让中间人或黑客对通信报文进行篡改,你想一下,你本消费了100块,被一个中间人修改报文将消费金额改为1万元,多可怕,而且修改后的金额你不看见,当你付款100元其实你付款了1万元(0当然银行卡要有这么多钱)。
为什么HTTPS就安全了
因为HTTP明文传输,不验证通信对象的身份,无法鉴别报文的完整性而不安全,HTTPS正是解决了这些问题而变得安全,下面我们看一下HTTPS通过哪些技术或是手段是通信变得安全:
对报文进行加密:通过SSL握手协商出一个对称密钥对报文进行加密,同时使用非对称加密来在通信线路上传递对称密钥,这就解决了之前对称密钥在网络间传递不安全的问题。
采用证书机制来验证通信双方的身份:因为在通信的过程中需要用服务端的公钥进行对称密钥的传输。但是庞大的互联网让人工确认服务器的身份变得不可能,那么如何确保服务端的公钥就是我们希望通信服务端的密钥,就是证书机制,下面谈一下证书申请与验证过程:
服端向证书机构申请证书:服务器拥有者向可信的证书颁发机构申请证书,当然该颁发机构是可信的,不然证书链将没法验证。
CA机构对服务端公钥进行数字签名:用自己的私钥对申请者的公钥进行签名,即通过指纹算法提取摘要,并用CA私钥对公钥进行加密生成数字签名,将签名和服务端公钥放在证书一起给客户端。
2021-12-13 · 百度认证:安徽斯百德信息技术有限公司
TLS/SSL协议位于应用层协议和TCP之间,构建在TCP之上,由TCP协议保证数据传输的可靠性,任何数据到达TCP之前,都经过TLS/SSL协议处理。
https是加密传输协议,可以保障客户端到服务器端的传输数据安全。用户通过http协议访问网站时,浏览器和服务器之间是明文传输,这就意味着用户填写的密码、帐号、交易记录等机密信息都是明文,随时可能被泄露、窃取、篡改,被第三者加以利用。
安装SSL证书后,使用https加密协议访问网站,可激活客户端浏览器到网站服务器之间的"SSL加密通道"(SSL协议),实现高强度双向加密传输,防止传输数据被泄露或篡改。
2021-11-30 · 百度认证:河南新华电脑学院有限公司官方账号
2.HTTP与HTTPS有什么区别? HTTP协议传输的数据都是未加密的,也就是明文的,因此...
3.HTTPS的工作原理 我们都知道HTTPS能够加密信息,以免敏感信息被第三方获取,所以...
4.HTTPS的优点 尽管HTTPS并非绝对安全,掌握根证书的机构、掌握加密算法的组织同样...