Https 介紹

什麼是Https

HTTPS（全稱：Hypertext Transfer Protocol over Secure Socket Layer），是以安全為目標的HTTP通道，簡單講是HTTP的安全版。即HTTP下加入SSL層，HTTPS的安全基礎是SSL，因此加密的詳細內容就需要SSL

Https的作用

• 內容加密 建立一個資訊保安通道，來保證資料傳輸的安全；
• 身份認證 確認網站的真實性
• 資料完整性 防止內容被第三方冒充或者篡改

Https的劣勢

• 對資料進行加解密決定了它比http慢
  

  需要進行非對稱的加解密，且需要三次握手。首次連線比較慢點，當然現在也有很多的優化。

出於安全考慮，瀏覽器不會在本地儲存HTTPS快取。實際上，只要在HTTP頭中使用特定命令，HTTPS是可以快取的。Firefox預設只在記憶體中快取HTTPS。但是，只要頭命令中有Cache-Control: Public，快取就會被寫到硬碟上。 IE只要http頭允許就可以快取https內容，快取策略與是否使用HTTPS協議無關。

HTTPS和HTTP的區別

• https協議需要到CA申請證書。
• http是超文字傳輸協議，資訊是明文傳輸；https 則是具有安全性的ssl加密傳輸協議。
• http和https使用的是完全不同的連線方式，用的埠也不一樣，前者是80，後者是443。
• http的連線很簡單，是無狀態的；HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網路協議，比http協議安全。

http預設使用80埠，https預設使用443埠

下面就是https的整個架構，現在的https基本都使用TLS了，因為更加安全，所以下圖中的SSL應該換為SSL/TLS。

下面就上圖中的知識點進行一個大概的介紹。

加解密相關知識

對稱加密

對稱加密(也叫私鑰加密)指加密和解密使用相同金鑰的加密演算法。有時又叫傳統密碼演算法，就是加密金鑰能夠從解密金鑰中推算出來，同時解密金鑰也可以從加密金鑰中推算出來。而在大多數的對稱演算法中，加密金鑰和解密金鑰是相同的，所以也稱這種加密演算法為祕密金鑰演算法或單金鑰演算法。
常見的對稱加密有：DES（Data Encryption Standard）、AES（Advanced Encryption Standard）、RC4、IDEA

非對稱加密

與對稱加密演算法不同，非對稱加密演算法需要兩個金鑰：公開金鑰（publickey）和私有金鑰（privatekey）；並且加密金鑰和解密金鑰是成對出現的。非對稱加密演算法在加密和解密過程使用了不同的金鑰，非對稱加密也稱為公鑰加密，在金鑰對中，其中一個金鑰是對外公開的，所有人都可以獲取到，稱為公鑰，其中一個金鑰是不公開的稱為私鑰。

非對稱加密演算法對加密內容的長度有限制，不能超過公鑰長度。比如現在常用的公鑰長度是 2048 位，意味著待加密內容不能超過 256 個位元組。

摘要演算法

數字摘要是採用單項Hash函式將需要加密的明文“摘要”成一串固定長度（128位）的密文，這一串密文又稱為數字指紋，它有固定的長度，而且不同的明文摘要成密文，其結果總是不同的，而同樣的明文其摘要必定一致。“數字摘要“是https能確保資料完整性和防篡改的根本原因。

數字簽名

數字簽名技術就是對“非對稱金鑰加解密”和“數字摘要“兩項技術的應用，它將摘要資訊用傳送者的私鑰加密，與原文一起傳送給接收者。接收者只有用傳送者的公鑰才能解密被加密的摘要資訊，然後用HASH函式對收到的原文產生一個摘要資訊，與解密的摘要資訊對比。如果相同，則說明收到的資訊是完整的，在傳輸過程中沒有被修改，否則說明資訊被修改過，因此數字簽名能夠驗證資訊的完整性。
數字簽名的過程如下：
明文 --> hash運算 --> 摘要 --> 私鑰加密 --> 數字簽名

數字簽名有兩種功效：

一、能確定訊息確實是由傳送方簽名併發出來的，因為別人假冒不了傳送方的簽名。
二、數字簽名能確定訊息的完整性。

注意：
數字簽名只能驗證資料的完整性，資料本身是否加密不屬於數字簽名的控制範圍

數字證書

為什麼要有數字證書？

對於請求方來說，它怎麼能確定它所得到的公鑰一定是從目標主機那裡釋出的，而且沒有被篡改過呢？亦或者請求的目標主機本本身就從事竊取使用者資訊的不正當行為呢？這時候，我們需要有一個權威的值得信賴的第三方機構(一般是由政府稽核並授權的機構)來統一對外發放主機機構的公鑰，只要請求方這種機構獲取公鑰，就避免了上述問題的發生。

數字證書的頒發過程

使用者首先產生自己的金鑰對，並將公共金鑰及部分個人身份資訊傳送給認證中心。認證中心在核實身份後，將執行一些必要的步驟，以確信請求確實由使用者傳送而來，然後，認證中心將發給使用者一個數字證書，該證書內包含使用者的個人資訊和他的公鑰資訊，同時還附有認證中心的簽名資訊(根證書私鑰簽名)。使用者就可以使用自己的數字證書進行相關的各種活動。數字證書由獨立的證書發行機構釋出，數字證書各不相同，每種證書可提供不同級別的可信度。

證書包含哪些內容

• 證書頒發機構的名稱
• 證書本身的數字簽名
• 證書持有者公鑰
• 證書籤名用到的Hash演算法

驗證證書的有效性

瀏覽器預設都會內建CA根證書，其中根證書包含了CA的公鑰

1. 證書頒發的機構是偽造的：瀏覽器不認識，直接認為是危險證書
2. 證書頒發的機構是確實存在的，於是根據CA名，找到對應內建的CA根證書、CA的公鑰。用CA的公鑰，對偽造的證書的摘要進行解密，發現解不了，認為是危險證書。
3. 對於篡改的證書，使用CA的公鑰對數字簽名進行解密得到摘要A，然後再根據簽名的Hash演算法計算出證書的摘要B，對比A與B，若相等則正常，若不相等則是被篡改過的。
4. 證書可在其過期前被吊銷，通常情況是該證書的私鑰已經失密。較新的瀏覽器如Chrome、Firefox、Opera和Internet Explorer都實現了線上證書狀態協議（OCSP）以排除這種情形：瀏覽器將網站提供的證書的序列號通過OCSP傳送給證書頒發機構，後者會告訴瀏覽器證書是否還是有效的。

1、2點是對偽造證書進行的，3是對於篡改後的證書驗證，4是對於過期失效的驗證。

SSL 與 TLS

SSL (Secure Socket Layer，安全套接字層)

SSL為Netscape所研發，用以保障在Internet上資料傳輸之安全，利用資料加密(Encryption)技術，可確保資料在網路上之傳輸過程中不會被擷取，當前為3.0版本。

SSL協議可分為兩層： SSL記錄協議（SSL Record Protocol）：它建立在可靠的傳輸協議（如TCP）之上，為高層協議提供資料封裝、壓縮、加密等基本功能的支援。 SSL握手協議（SSL Handshake Protocol）：它建立在SSL記錄協議之上，用於在實際的資料傳輸開始前，通訊雙方進行身份認證、協商加密演算法、交換加密金鑰等。

TLS (Transport Layer Security，傳輸層安全協議)

用於兩個應用程式之間提供保密性和資料完整性。
TLS 1.0是IETF（Internet Engineering Task Force，Internet工程任務組）制定的一種新的協議，它建立在SSL 3.0協議規範之上，是SSL 3.0的後續版本，可以理解為SSL 3.1，它是寫入了 RFC 的。該協議由兩層組成： TLS 記錄協議（TLS Record）和 TLS 握手協議（TLS Handshake）。較低的層為 TLS 記錄協議，位於某個可靠的傳輸協議（例如 TCP）上面。

SSL/TLS協議作用：

• 認證使用者和伺服器，確保資料傳送到正確的客戶機和伺服器；
• 加密資料以防止資料中途被竊取；
• 維護資料的完整性，確保資料在傳輸過程中不被改變。

TLS比SSL的優勢

1. 對於訊息認證使用金鑰雜湊法：TLS 使用“訊息認證程式碼的金鑰雜湊法”（HMAC），當記錄在開放的網路（如因特網）上傳送時，該程式碼確保記錄不會被變更。SSLv3.0還提供鍵控訊息認證，但HMAC比SSLv3.0使用的（訊息認證程式碼）MAC 功能更安全。
2. 增強的偽隨機功能（PRF）：PRF生成金鑰資料。在TLS中，HMAC定義PRF。PRF使用兩種雜湊演算法保證其安全性。如果任一演算法暴露了，只要第二種演算法未暴露，則資料仍然是安全的。
3. 改進的已完成訊息驗證：TLS和SSLv3.0都對兩個端點提供已完成的訊息，該訊息認證交換的訊息沒有被變更。然而，TLS將此已完成訊息基於PRF和HMAC值之上，這也比SSLv3.0更安全。
4. 一致證書處理：與SSLv3.0不同，TLS試圖指定必須在TLS之間實現交換的證書型別。
5. 特定警報訊息：TLS提供更多的特定和附加警報，以指示任一會話端點檢測到的問題。TLS還對何時應該傳送某些警報進行記錄。

SSL、TLS的握手過程

SSL與TLS握手整個過程如下圖所示，下面會詳細介紹每一步的具體內容：

客戶端首次發出請求

由於客戶端(如瀏覽器)對一些加解密演算法的支援程度不一樣，但是在TLS協議傳輸過程中必須使用同一套加解密演算法才能保證資料能夠正常的加解密。在TLS握手階段，客戶端首先要告知服務端，自己支援哪些加密演算法，所以客戶端需要將本地支援的加密套件(Cipher Suite)的列表傳送給服務端。除此之外，客戶端還要產生一個隨機數，這個隨機數一方面需要在客戶端儲存，另一方面需要傳送給服務端，客戶端的隨機數需要跟服務端產生的隨機數結合起來產生後面要講到的 Master Secret 。

客戶端需要提供如下資訊：

• 支援的協議版本，比如TLS 1.0版
• 一個客戶端生成的隨機數，稍後用於生成”對話金鑰”
• 支援的加密方法，比如RSA公鑰加密
• 支援的壓縮方法

服務端首次回應

服務端在接收到客戶端的Client Hello之後，服務端需要確定加密協議的版本，以及加密的演算法，然後也生成一個隨機數，以及將自己的證書傳送給客戶端一併傳送給客戶端，這裡的隨機數是整個過程的第二個隨機數。

服務端需要提供的資訊：

• 協議的版本
• 加密的演算法
• 隨機數
• 伺服器證書

客戶端再次回應

客戶端首先會對伺服器下發的證書進行驗證，驗證通過之後，則會繼續下面的操作，客戶端再次產生一個隨機數（第三個隨機數），然後使用伺服器證書中的公鑰進行加密，以及放一個ChangeCipherSpec訊息即編碼改變的訊息，還有整個前面所有訊息的hash值，進行伺服器驗證，然後用新祕鑰加密一段資料一併傳送到伺服器，確保正式通訊前無誤。
客戶端使用前面的兩個隨機數以及剛剛新生成的新隨機數，使用與伺服器確定的加密演算法，生成一個Session Secret。

ChangeCipherSpec
ChangeCipherSpec是一個獨立的協議，體現在資料包中就是一個位元組的資料，用於告知服務端，客戶端已經切換到之前協商好的加密套件（Cipher Suite）的狀態，準備使用之前協商好的加密套件加密資料並傳輸了。

伺服器再次響應

服務端在接收到客戶端傳過來的第三個隨機數的 加密資料之後，使用私鑰對這段加密資料進行解密，並對資料進行驗證，也會使用跟客戶端同樣的方式生成祕鑰，一切準備好之後，也會給客戶端傳送一個 ChangeCipherSpec，告知客戶端已經切換到協商過的加密套件狀態，準備使用加密套件和 Session Secret加密資料了。之後，服務端也會使用 Session Secret 加密一段 Finish 訊息傳送給客戶端，以驗證之前通過握手建立起來的加解密通道是否成功。

後續客戶端與伺服器間通訊

確定祕鑰之後，伺服器與客戶端之間就會通過商定的祕鑰加密訊息了，進行通訊了。整個握手過程也就基本完成了。

值得特別提出的是：
SSL協議在握手階段使用的是非對稱加密，在傳輸階段使用的是對稱加密，也就是說在SSL上傳送的資料是使用對稱金鑰加密的！因為非對稱加密的速度緩慢，耗費資源。其實當客戶端和主機使用非對稱加密方式建立連線後，客戶端和主機已經決定好了在傳輸過程使用的對稱加密演算法和關鍵的對稱加密金鑰，由於這個過程本身是安全可靠的，也即對稱加密金鑰是不可能被竊取盜用的，因此，保證了在傳輸過程中對資料進行對稱加密也是安全可靠的，因為除了客戶端和主機之外，不可能有第三方竊取並解密出對稱加密金鑰！如果有人竊聽通訊，他可以知道雙方選擇的加密方法，以及三個隨機數中的兩個。整個通話的安全，只取決於第三個隨機數（Premaster secret）能不能被破解。

其他補充

對於非常重要的保密資料，服務端還需要對客戶端進行驗證，以保證資料傳送給了安全的合法的客戶端。服務端可以向客戶端發出 Cerficate Request 訊息，要求客戶端傳送證書對客戶端的合法性進行驗證。比如，金融機構往往只允許認證客戶連入自己的網路，就會向正式客戶提供USB金鑰，裡面就包含了一張客戶端證書。

PreMaster secret前兩個位元組是TLS的版本號，這是一個比較重要的用來核對握手資料的版本號，因為在Client Hello階段，客戶端會傳送一份加密套件列表和當前支援的SSL/TLS的版本號給服務端，而且是使用明文傳送的，如果握手的資料包被破解之後，攻擊者很有可能串改資料包，選擇一個安全性較低的加密套件和版本給服務端，從而對資料進行破解。所以，服務端需要對密文中解密出來對的PreMaster版本號跟之前Client Hello階段的版本號進行對比，如果版本號變低，則說明被串改，則立即停止傳送任何訊息。

session的恢復

有兩種方法可以恢復原來的session：一種叫做session ID，另一種叫做session ticket。

session ID

session ID的思想很簡單，就是每一次對話都有一個編號（session ID）。如果對話中斷，下次重連的時候，只要客戶端給出這個編號，且伺服器有這個編號的記錄，雙方就可以重新使用已有的”對話金鑰”，而不必重新生成一把。

session ID是目前所有瀏覽器都支援的方法，但是它的缺點在於session ID往往只保留在一臺伺服器上。所以，如果客戶端的請求發到另一臺伺服器，就無法恢復對話

session ticket

客戶端傳送一個伺服器在上一次對話中傳送過來的session ticket。這個session ticket是加密的，只有伺服器才能解密，其中包括本次對話的主要資訊，比如對話金鑰和加密方法。當伺服器收到session ticket以後，解密後就不必重新生成對話金鑰了。

目前只有Firefox和Chrome瀏覽器支援。

總結

https實際就是在TCP層與http層之間加入了SSL/TLS來為上層的安全保駕護航，主要用到對稱加密、非對稱加密、證書，等技術進行客戶端與伺服器的資料加密傳輸，最終達到保證整個通訊的安全性。