MK
摩柯社区 - 一个极简的技术知识社区
AI 面试

HTTPS协议的安全性及实现原理

2021-04-206.5k 阅读

HTTPS 协议的基本概念

HTTPS(Hyper - Text Transfer Protocol Secure),即超文本传输安全协议,是在 HTTP 协议基础上,通过添加 SSL/TLS 层来实现安全通信的协议。它主要用于在 Web 浏览器和 Web 服务器之间传输加密数据,确保数据的保密性、完整性和身份验证。

HTTP 协议的局限性

HTTP 协议以明文形式传输数据,这带来了诸多安全风险。例如,在网络传输过程中,数据可能被中间人(Man - in - the - Middle,MITM)拦截并篡改。假设用户在一个使用 HTTP 协议的网站上登录,用户名和密码以明文形式传输,攻击者可以轻松截获这些信息,进而访问用户账户。此外,HTTP 协议无法验证服务器的身份,用户可能会被重定向到一个伪造的服务器,导致敏感信息泄露。

HTTPS 协议的改进

HTTPS 通过在 HTTP 与 TCP 之间引入 SSL/TLS 层,对数据进行加密传输。SSL(Secure Sockets Layer)是网景公司开发的一种安全协议,后来演变为 TLS(Transport Layer Security)。TLS 目前有多个版本,如 TLS 1.2、TLS 1.3 等。当客户端与服务器建立 HTTPS 连接时,首先会进行 SSL/TLS 握手,协商加密算法和密钥,之后的数据传输都通过加密通道进行。这样,即使数据被拦截,攻击者也无法解读其中的内容,从而保证了数据的保密性。同时,通过消息认证码(MAC)等技术,HTTPS 可以验证数据在传输过程中是否被篡改,确保数据的完整性。此外,通过服务器证书,客户端可以验证服务器的真实身份,防止连接到伪造的服务器。

HTTPS 协议的安全性保障机制

数据保密性

  1. 对称加密与非对称加密
    • 对称加密:对称加密使用相同的密钥进行加密和解密。常见的对称加密算法有 AES(Advanced Encryption Standard)、DES(Data Encryption Standard,现已较少使用)等。以 AES 为例,它具有多种密钥长度,如 128 位、192 位和 256 位,密钥长度越长,安全性越高。对称加密的优点是加密和解密速度快,适合大量数据的加密。例如,在 HTTPS 中,实际传输的数据会使用对称加密算法进行加密。
    • 非对称加密:非对称加密使用一对密钥,即公钥和私钥。公钥用于加密数据,私钥用于解密数据。常见的非对称加密算法有 RSA、ECC(Elliptic Curve Cryptography)等。RSA 算法基于大整数分解难题,而 ECC 基于椭圆曲线离散对数问题。非对称加密的优点是密钥管理方便,不需要像对称加密那样在通信双方之间共享相同的密钥。在 HTTPS 中,非对称加密主要用于在 SSL/TLS 握手阶段交换对称加密的密钥。
  2. 密钥交换过程
    • 在 HTTPS 的 SSL/TLS 握手过程中,客户端生成一个随机数(预主密钥),使用服务器的公钥对其进行加密,然后发送给服务器。服务器使用自己的私钥解密得到预主密钥。客户端和服务器根据预主密钥以及握手过程中交换的其他信息,生成最终的对称加密密钥(会话密钥)。这个过程利用了非对称加密的特性来安全地交换对称加密所需的密钥,之后的数据传输就使用这个会话密钥进行对称加密,从而保证了数据的保密性。

数据完整性

  1. 消息认证码(MAC) 消息认证码是一种通过使用密钥对数据进行计算生成的固定长度的校验和。在 HTTPS 中,常用的 MAC 算法有 HMAC(Hash - based Message Authentication Code)。HMAC 结合了哈希函数(如 SHA - 256)和密钥。发送方在发送数据时,使用 HMAC 算法和共享的密钥对数据计算 MAC 值,并将数据和 MAC 值一起发送。接收方收到数据后,使用相同的密钥和 HMAC 算法对接收的数据重新计算 MAC 值,并与接收到的 MAC 值进行比较。如果两者相同,则说明数据在传输过程中没有被篡改,保证了数据的完整性。
  2. 哈希函数的作用 哈希函数在计算 MAC 值中起着关键作用。哈希函数将任意长度的数据映射为固定长度的哈希值,并且具有单向性(从哈希值很难反向推导出原始数据)和碰撞抗性(很难找到两个不同的数据具有相同的哈希值)。在 HTTPS 中,常用的哈希函数如 SHA - 256 用于计算数据的哈希值,进而生成 MAC 值,以验证数据的完整性。

身份验证

  1. 数字证书 数字证书是由证书颁发机构(Certificate Authority,CA)颁发的一种电子文档,用于证明服务器的身份。证书包含了服务器的公钥、服务器的标识信息(如域名)以及 CA 的签名。当客户端与服务器建立 HTTPS 连接时,服务器会将自己的数字证书发送给客户端。客户端首先验证证书的签名,使用 CA 的公钥对证书中的签名进行解密,得到一个哈希值。然后客户端使用相同的哈希算法对证书中的其他内容(除签名外)计算哈希值,如果两个哈希值相同,则说明证书是由可信的 CA 颁发且没有被篡改。之后,客户端可以通过证书中的公钥来验证服务器的身份。
  2. 证书颁发机构(CA) CA 是一个受信任的第三方机构,负责颁发和管理数字证书。CA 会对申请证书的服务器进行严格的身份验证,确保证书中的信息真实可靠。知名的 CA 机构如 Let's Encrypt、Comodo 等。客户端通常会预装一些知名 CA 的根证书,这些根证书包含了 CA 的公钥。当客户端收到服务器的证书时,会通过这些根证书来验证 CA 的签名,从而确定服务器证书的合法性。

HTTPS 协议的实现原理

SSL/TLS 握手过程

  1. 客户端发起请求(ClientHello) 客户端向服务器发送一个 ClientHello 消息,其中包含客户端支持的 SSL/TLS 版本、加密算法列表、压缩算法列表以及一个随机数(Client Random)。这个随机数在后续生成会话密钥时会用到。例如,客户端可能发送如下信息:
SSL/TLS Version: TLS 1.2
Cipher Suites: [AES - 256 - GCM - SHA384, AES - 128 - GCM - SHA256, ...]
Compression Methods: [null]
Client Random: [random bytes]
  1. 服务器响应(ServerHello) 服务器收到 ClientHello 后,选择一个客户端支持的 SSL/TLS 版本、加密算法和压缩算法,并发送一个 ServerHello 消息给客户端。ServerHello 消息中也包含一个随机数(Server Random)。例如:
SSL/TLS Version: TLS 1.2
Cipher Suite: AES - 256 - GCM - SHA384
Compression Method: null
Server Random: [random bytes]

同时,服务器会将自己的数字证书发送给客户端。 3. 客户端验证证书 客户端收到服务器的证书后,按照前面提到的身份验证机制,验证证书的合法性。如果证书验证通过,客户端会生成一个预主密钥(Pre - Master Secret),使用证书中的公钥对其进行加密,并发送给服务器(ClientKeyExchange)。 4. 服务器解密并生成会话密钥 服务器使用自己的私钥解密收到的加密预主密钥,得到预主密钥。然后,服务器和客户端根据 Client Random、Server Random 和预主密钥,通过一定的算法(如 PRF,Pseudo - Random Function)生成会话密钥(Master Secret)。之后,双方使用会话密钥进行对称加密通信。 5. 完成握手(Finished) 客户端和服务器各自使用会话密钥对一些握手信息进行加密,并发送 Finished 消息给对方。对方收到后,解密并验证这些消息,如果验证通过,则握手成功,后续的数据传输就可以使用加密通道进行。

数据传输过程

  1. 加密传输 在握手成功后,客户端和服务器之间的数据传输都使用会话密钥进行对称加密。例如,客户端向服务器发送数据时,会使用之前协商好的对称加密算法(如 AES - 256 - GCM)和会话密钥对数据进行加密,然后将加密后的数据发送出去。服务器收到加密数据后,使用相同的会话密钥进行解密。
  2. MAC 验证 在发送加密数据的同时,客户端会使用 HMAC 算法和会话密钥对加密数据计算 MAC 值,并将 MAC 值与加密数据一起发送。服务器收到数据后,重新计算 MAC 值并与接收到的 MAC 值进行比较,以验证数据的完整性。

HTTPS 协议的代码示例(以 Python 为例)

使用 Flask 和 Flask - SSLify 实现 HTTPS 服务器

  1. 安装依赖 首先需要安装 Flask 和 Flask - SSLify 库。可以使用 pip 进行安装:
pip install flask flask - sslify
  1. 代码实现
from flask import Flask
from flask_sslify import SSLify

app = Flask(__name__)
sslify = SSLify(app)


@app.route('/')
def hello_world():
    return 'Hello, World!'


if __name__ == '__main__':
    app.run(ssl_context='adhoc')

在上述代码中,Flask 是一个流行的 Python Web 框架,用于创建 Web 应用。Flask - SSLify 库用于将 HTTP 请求重定向到 HTTPS。ssl_context='adhoc' 表示使用临时生成的 SSL 证书,这种方式适用于开发和测试环境。在生产环境中,需要使用由正规 CA 颁发的证书。

使用 OpenSSL 生成自签名证书并配置 HTTPS 服务器

  1. 生成私钥 使用 OpenSSL 生成一个私钥文件:
openssl genrsa -out private_key.pem 2048

这将生成一个 2048 位的 RSA 私钥,并保存到 private_key.pem 文件中。 2. 生成证书签名请求(CSR)

openssl req -new -key private_key.pem -out csr.pem

在生成 CSR 过程中,会提示输入一些信息,如国家、省份、城市、组织名称等。这些信息将包含在证书中。 3. 自签名证书

openssl x509 -req -days 365 -in csr.pem -signkey private_key.pem -out certificate.pem

这将生成一个有效期为 365 天的自签名证书 certificate.pem。 4. 使用自签名证书配置 Python 服务器

import http.server
import ssl

httpd = http.server.HTTPServer(('localhost', 443), http.server.SimpleHTTPRequestHandler)
httpd.socket = ssl.wrap_socket(httpd.socket,
                               keyfile='private_key.pem',
                               certfile='certificate.pem',
                               server_side=True)
httpd.serve_forever()

上述代码使用 Python 的 http.server 模块创建一个简单的 HTTP 服务器,并通过 ssl.wrap_socket 方法使用自签名证书将其转换为 HTTPS 服务器。在实际应用中,建议使用更专业的 Web 服务器框架和证书管理方式来确保安全性。

HTTPS 协议的性能影响及优化

性能影响

  1. 加密和解密开销 HTTPS 协议的数据加密和解密过程需要消耗 CPU 和内存资源。对称加密算法虽然速度相对较快,但对于大量数据的加密和解密仍会带来一定的性能损耗。非对称加密算法在 SSL/TLS 握手阶段用于密钥交换,其计算开销更大,特别是对于 RSA 算法,随着密钥长度的增加,计算量呈指数级增长。
  2. 握手延迟 SSL/TLS 握手过程涉及多次往返通信,增加了连接建立的延迟。在握手过程中,客户端和服务器需要交换多个消息,如 ClientHello、ServerHello、证书传输、密钥交换等。尤其是在移动网络等网络延迟较高的环境中,握手延迟会更加明显,影响用户体验。

性能优化

  1. 优化加密算法选择 在选择加密算法时,应根据服务器的性能和安全需求进行权衡。对于性能敏感的应用,可以选择相对轻量级的加密算法。例如,在对称加密方面,AES - GCM 系列算法在提供较好安全性的同时,性能也较为出色。在非对称加密方面,ECC 算法相对 RSA 算法,在相同安全强度下,具有更快的计算速度和更小的密钥长度,适合移动设备等资源受限的环境。
  2. 会话复用 为了减少握手延迟,可以采用会话复用技术。服务器可以在客户端首次建立连接并完成握手后,将会话信息(如会话密钥、加密算法等)存储起来。当客户端再次连接时,服务器可以通过会话 ID 等标识复用之前的会话,避免重新进行完整的握手过程,从而大大缩短连接建立时间,提高性能。
  3. 硬件加速 一些服务器硬件支持加密加速功能,如专用的加密芯片。通过使用这些硬件设备,可以将加密和解密操作卸载到硬件上执行,减轻 CPU 的负担,提高加密和解密的速度,从而提升 HTTPS 服务器的整体性能。

HTTPS 协议的安全性风险与应对措施

证书相关风险

  1. 证书过期 如果服务器的数字证书过期,客户端在验证证书时会提示证书无效。这可能导致用户对网站的信任度降低,甚至阻止用户访问。为避免证书过期风险,网站管理员应定期检查证书的有效期,并提前进行证书更新。许多 CA 机构提供了证书自动更新服务,如 Let's Encrypt 可以通过 Certbot 工具实现证书的自动续期。
  2. 证书伪造 攻击者可能伪造数字证书来欺骗客户端。虽然客户端验证证书签名可以在一定程度上防止伪造证书,但如果攻击者能够获取到合法 CA 的私钥(这种情况非常罕见,但理论上存在风险),就可能伪造出被客户端信任的证书。为应对这种风险,CA 机构需要采取严格的安全措施来保护私钥,同时客户端应定期更新根证书,以确保能够识别最新的受信任 CA 列表。此外,浏览器等客户端也会采用一些技术,如证书透明度(Certificate Transparency),来监控和检测异常的证书颁发。

中间人攻击风险

  1. SSL Stripping SSL Stripping 是一种中间人攻击技术,攻击者将 HTTPS 连接降级为 HTTP 连接,从而截获和篡改数据。攻击者通常在网络中拦截客户端的 HTTPS 请求,将其重定向到 HTTP 版本的网站,然后在客户端与服务器之间进行数据转发。为防止 SSL Stripping 攻击,网站可以采用 HTTP 严格传输安全(HSTS,HTTP Strict - Transport - Security)策略。通过在服务器响应头中添加 HSTS 字段,告知客户端在一定时间内只能通过 HTTPS 访问该网站,从而防止客户端被重定向到 HTTP 版本。
  2. SSL 劫持 攻击者通过伪造证书或利用网络漏洞,劫持客户端与服务器之间的 SSL/TLS 连接,获取加密数据的密钥,进而解密和篡改数据。为防范 SSL 劫持攻击,除了确保服务器证书的合法性和及时更新外,客户端也应保持系统和浏览器的更新,以修复可能存在的安全漏洞。同时,使用端到端加密技术(如在应用层进行额外的加密)可以进一步增强数据的安全性,即使 SSL/TLS 连接被劫持,攻击者也无法解读数据内容。

HTTPS 协议的应用场景

电子商务

在电子商务网站中,用户需要输入大量敏感信息,如信用卡号、地址等。HTTPS 协议的应用确保了这些信息在传输过程中的安全性,防止用户信息被窃取或篡改,保护了用户的财产安全。同时,通过服务器证书验证,用户可以确认所访问的网站是真实可靠的电子商务平台,而不是伪造的钓鱼网站。

在线银行

在线银行涉及用户的资金交易,对安全性要求极高。HTTPS 协议为在线银行提供了安全的通信通道,保证用户登录信息、交易指令等数据的保密性和完整性。银行通过使用由权威 CA 颁发的数字证书,向用户证明自身的身份,防止用户被诱导访问恶意仿冒的银行网站。

企业内部网络

在企业内部网络中,员工可能会通过网络传输敏感的业务数据,如财务报表、客户信息等。HTTPS 协议可以用于保护这些内部通信的安全,防止内部数据泄露或被篡改。此外,企业在部署内部 Web 应用时,使用 HTTPS 可以增强整个内部网络的安全性,即使网络存在一定的安全漏洞,攻击者也难以获取明文数据。

HTTPS 协议的发展趋势

向 TLS 1.3 的迁移

TLS 1.3 相比之前的版本,在安全性和性能方面都有显著提升。它简化了握手过程,减少了往返次数,提高了连接建立的速度,同时增强了加密算法的安全性。随着互联网技术的发展,越来越多的网站和应用将逐渐迁移到 TLS 1.3,以提供更好的用户体验和更高的安全性。

与其他安全技术的融合

HTTPS 协议将与其他安全技术进一步融合,如零信任架构。零信任架构强调“永不信任,始终验证”,HTTPS 协议的身份验证和加密机制可以作为零信任架构中网络通信安全的重要组成部分。此外,与软件定义网络(SDN)、网络功能虚拟化(NFV)等技术的结合,也将为 HTTPS 协议的部署和管理带来更多的灵活性和高效性。

量子计算对 HTTPS 安全性的挑战与应对

随着量子计算技术的发展,传统的基于数学难题(如 RSA 算法基于的大整数分解问题、ECC 算法基于的椭圆曲线离散对数问题)的加密算法可能受到威胁。一旦量子计算机具备足够的计算能力,现有的非对称加密算法可能会被破解。为应对这一挑战,研究人员正在积极探索量子抗性加密算法(Post - Quantum Cryptography,PQC),未来 HTTPS 协议可能会逐渐引入这些新的加密算法,以确保在量子计算时代的安全性。