我们知道,明文传输和不安全是HTTP的其中一个特点,但是随着越来越多机密的业务交易转移到线上,如银行转账、证券交易、在线支付、电商等,我们对传输的安全性有了更高的要求,为此,出现了HTTP的扩展:HTTPS,Hypertext Transfer Protocol Secure,超文本传输安全协议。
HTTPS默认端口号为433,基于HTTP扩展了安全传输的特性,其他特性完全沿用HTTP。
5.1、HTTPS协议架构我们先来看一看HTTP的协议架构和HTTPS协议架构的区别:
HTTP是基于TCP/IP的协议,中间没有任何安全传输相关的模块。为此,HTTPS在中间引入了一个传输级的密码安全层,该层可以使用安全套接层 Secure Sockets Layer(SSL),也可以使用其后继者:传输层安全 Transport Layer Security(TLS)。
HTTPS = HTTP + SSL or TLS
加入这层之后,收发报文也就不再是使用Socket API,而是调用了安全层提供的安全API。在使用HTTPS时无需过多的修改协议处理逻辑。
为此,如果我们弄清楚这个SSL/TLS,就理解了HTTPS的精华所在了。
5.2、SSL/TLS发展历史为了保证安全性,SSL/TLS在不断的迭代升级版本,引入了更加安全的算法套件。下面是大致的升级过程:
在1999年,SSL 3.0升级为TLS 1.0,写入到RFC 2246标准中。
不过由于安全问题,TLS 1.1及其以下版本都将作废,不再维护,目前主要在用的是TLS 1.2和TLS 1.3。
OpenSSL是开源版本的实现,目前急需在维护的是OpenSSL 1.1.1版本。
5.3、TLS详解浏览器和服务器通信之前,会先协商,选出他们都支持的加密套件,用于实现安全的通信。
常见的加密套件可以参考 161 Cipher Suites。
我们选一个来看看加密套件的命名格式:
如最后一个组合,意味着:
ECDHE: 握手时,使用ECDHE算法交换密钥;
ECDSA: 使用ECDSA算法进行签名;
AES128-GCM: 使用AES256对称加密算法进行通信,密钥长度128,分组模式GCM;
SHA256: 使用SHA256算法进行消息的完整性验证和产生随机数。
5.3.1、为什么需要用到这么多算法?以密码学为基础的信息安全包含主要的五个方面:机密性,可用性,完整性,认证性,不可否认性。
为了保证安全,TLS就需要保证这五个特性。简要说明下这个五个特性:
机密性:保密信息不会透露给非授权的用户或实体;
可用性:指的是加密服务的高可用;
完整性:信息不回被非法篡改,有对应的篡改检测机制;
认证性:参与信息交换的两个主体需要确认对方的身份是否可信,避免信息被不怀好意的人给窃取或者篡改;
不可否认性:指的是用户在事后无法否认曾经进行的信息交换、签发;
每种算法,在TLS中都有其特定的用处,下面先简单介绍各种算法。
5.3.2、对称加密算法所谓对称加密,就是使用同一个密钥进行加解密。
最常见的就是AES加密算法。
但是对称加密,加解密双方如何安全的传递密钥是一个问题。如果服务器直接把密钥传输给客户端,然后才进行加密通信,可能在传输密钥的过程中,密钥就被窃取了。
5.3.3、非对称加密非对称加密通常包含一对密钥,称为公钥(public key)和私钥(private key)。
其中一个密钥加密后的数据,只能让另一个密钥进行解密。
使用公钥推算出私钥是非常困难的,但是随着计算机运算能力提升,目前在程序中使用的非对称密钥至少要2048位才能保证安全性。
虽然非对称加密能够保证安全性,但是性能却比对称加密差很多。
为此,在TLS中,实际上用的是用到了两种算法的混合加密。通过非对称加密算法交换对称加密算法的密钥,交换完成之后,在使用对称加密进行加解密传输数据。这样就保证了会话的机密性。
5.3.4、摘要算法摘要算法主要用于保证信息的完整性,相当于信息的指纹信息。常见的散列函数,哈希函数,MD5算法都属于这类算法,其特点是单向性,无法反推原文。
为了保证安全性,目前TLS推荐使用SHA-2摘要算法,禁止使用MD5和SHA-1。
有了摘要算法就能保证完整性了吗?
假如黑客截取了信息,改动了信息之后,重新生成了摘要,那么,这个时候就判断不出来消息是被篡改过了。