https比http到底那里安全？

HTTPS和HTTP的概念

HTTPS（全称：Hypertext Transfer Protocol over Secure Socket Layer），是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。 它是一个URI scheme（抽象标识符体系），句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP，但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层（在HTTP与TCP之间）。这个系统的最初研发由网景公司进行，提供了身份验证与加密通讯方法，现在它被广泛用于万维网上安全敏感的通讯，例如交易支付方面。

超文本传输协议 (HTTP-Hypertext transfer protocol) 是一种详细规定了浏览器和万维网服务器之间互相通信的规则，通过因特网传送万维网文档的数据传送协议。

HTTPS和HTTP的区别：

https协议需要到ca申请证书，一般免费证书很少，需要交费。http是超文本传输协议，信息是明文传输，https 则是具有安全性的ssl加密传输协议http和https使用的是完全不同的连接方式用的端口也不一样,前者是80,后者是443。http的连接很简单,是无状态的HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议 要比http协议安全HTTPS解决的问题：

1 . 信任主机的问题. 采用https 的server 必须从CA 申请一个用于证明服务器用途类型的证书. 改证书只有用于对应的server 的时候,客户度才信任次主机. 所以目前所有的银行系统网站,关键部分应用都是https 的. 客户通过信任该证书,从而信任了该主机. 其实这样做效率很低,但是银行更侧重安全. 这一点对我们没有任何意义,我们的server ,采用的证书不管自己issue 还是从公众的地方issue, 客户端都是自己人,所以我们也就肯定信任该server.

2 . 通讯过程中的数据的泄密和被窜改.

1. 一般意义上的https, 就是 server 有一个证书.

    a) 主要目的是保证server 就是他声称的server. 这个跟第一点一样.

   b) 服务端和客户端之间的所有通讯,都是加密的.

          i. 具体讲,是客户端产生一个对称的密钥,通过server 的证书来交换密钥. 一般意义上的握手过程.

           ii. 加下来所有的信息往来就都是加密的. 第三方即使截获,也没有任何意义.因为他没有密钥. 当然窜改也就没有什么意义了

2. 少许对客户端有要求的情况下,会要求客户端也必须有一个证书.

           a) 这里客户端证书,其实就类似表示个人信息的时候,除了用户名/密码, 还有一个CA 认证过的身份. 应为个人证书一般来说上别人无法模拟的,所有这样能够更深的确认自己的身份.

           b) 目前少数个人银行的专业版是这种做法,具体证书可能是拿U盘作为一个备份的载体.HTTPS 一定是繁琐的.

                  a) 本来简单的http协议,一个get一个response. 由于https 要还密钥和确认加密算法的需要.单握手就需要6/7 个往返.i. 任何应用中,过多的round trip 肯定影响性能.

                 b) 接下来才是具体的http协议,每一次响应或者请求, 都要求客户端和服务端对会话的内容做加密/解密.

                   i. 尽管对称加密/解密效率比较高,可是仍然要消耗过多的CPU,为此有专门的SSL 芯片. 如果CPU 信能比较低的话,肯定会降低性能,从而不能serve 更多的请求.

                    ii. 加密后数据量的影响. 所以，才会出现那么多的安全认证提示

在上网获取信息的过程中，我们接触最多的信息加密传输方式也莫过于 HTTPS 了。每当访问一个站点，浏览器的地址栏中出现绿色图标时，意味着该站点支持 HTTPS 信息传输方式。HTTPS 是我们常见的 HTTP 协议与某个加密协议的混合体，也就是 HTTP+S。这个 S 可以是 TLS（安全传输层协议）、也可以是 SSL（安全套接层），不过我更认可另一个抽象概括的说法，HTTP+Security。

首先，HTTPS并不是这种加密技术的正式名称，HTTPS代表的是“在TLS/SSL上实现的HTTP协议”，因此实现加密的其实是位于HTTP下面的TLS/SSL层。

我们看看TLS/SSL所实现的几个主要机制：

1. 证书：通过第三方权威证书颁发机构（如VeriSign）验证和担保网站的身份，防止他人伪造网站身份与不知情的用户建立加密连接。

2. 密钥交换：通过公钥（非对称）加密在网站服务器和用户之间协商生成一个共同的会话密钥。

3. 会话加密：通过机制(2)协商的会话密钥，用对称加密算法对会话的内容进行加密。

4. 消息校验：通过消息校验算法来防止加密信息在传输过程中被篡改。

通过上述机制，用户与网站之间的传输内容受到了保护，因此能够获得很高的安全性。不过，任何密码学手段都不是绝对安全的，上面几个机制中其实都存在可能的风险：

1. 证书：如果有人伪造证书，浏览器会发出警告，提示用户该网站的证书可能是伪造的，应该停止访问，但如果你无视浏览器的警告，你的会话信息就有可能被伪造者窃取。此外，如果第三方证书颁发机构遭到攻击，攻击者窃取了已颁发的证书密钥，就可以伪造相应的网站证书，完全骗过浏览器的安全机制，这样的例子的确曾经发生过。

2. 密钥交换：RSA，这是一种最普遍使用的公钥加密算法，一般来说安全性很高。

3. 会话加密：AES-256(CBC Mode），这是一种非常广泛使用的加密算法，采用256位密钥代表其安全性很高，如果采用128位密钥（AES-128）则安全性就差一些。

4. 消息校验：SHA1，这是一种散列算法，SHA1的安全性比MD5要好，但如果采用SHA256则安全性会更好一些。

上面很抽象是不是，我们用“传纸条”这个人人小时候都做过的事来形象的说明一下。

HTTP

假设你现在正坐在教室里上课，现在你非常想和走道旁的迷人的 TA 说一些话，一般这个时候你会用“传纸条”的方式来交流。而这个方式和 TCP/IP 协议基本的工作模式十分相像：

通过小动作引起对方注意；

对方以多种可能的方式（注视、肢体语言等）回应于你；

你确认对方感知到你后，将纸条传给对方；

对方阅读纸条；

对方给予你阅读后的反应；

怎么样，这个流程是不是很熟悉？

如果你要传递纸条的 TA 距离你很远怎么办？HTTP 协议就是指你在纸条上写明你要传给的 TA 是谁，或者 TA 的座位在哪，接着只需要途径的同学拿到纸条后根据纸条上的指示依次将纸条传过去就 OK 了。

这个时候问题来了：途径的同学完全可以观看并知道你在纸条上写了什么。

这就是 HTTP 传输所面临的问题之一：中间人攻击，指消息传递的过程中，处在传递路径上的攻击者可以嗅探或者窃听传输数据的内容。

HTTPS

HTTPS 针对这个问题，采用了“加密”的方式来解决。最著名原始的加密方法就是对称加密算法了，就是双方约定一个暗号，用什么字母替换什么字母之类的。现在一般采用一种叫 AES（高级加密算法）的对称算法。

对称加密算法既指加密和解密需要使用的密钥 key 是一样的。

AES 在数学上保证了，只要你使用的 key 足够长，破解几乎是不可能的（除非光子计算机造出来了）

我们先假设在没有密钥 key 的情况下，密文是无法被破解的，然后再回到这个教室。你将用 AES 加密后的内容噌噌噌地写在了纸条上，正要传出去的时候你突然想到，TA 没有 key 怎么解密内容呀，或者说，应该怎么把 key 给TA？

如果把 key 也写在纸条上，那么中间人照样可以破解窃听纸条内容。也许在现实环境中你有其他办法可以把 key 通过某种安全的渠道送到 TA 的手里，但是互联网上的实现难度就比较大了，毕竟不管怎样，数据都要经过那些路由。

于是聪明的人类发明了另一种加密算法——非对称加密算法。这种加密算法会生成两个密钥（key1 和 key2）。凡是 key1 加密的数据，key1 自身不能解密，需要 key2 才能解密；凡事 key2 加密的数据，key2 自身不能解密，只有 key1 才能解密。

目前这种算法有很多中，最常用的是 RSA。其基于的数学原理是：

两个大素数的乘积很容易算，但是用这个乘积去算出是哪两个素数相乘就很复杂了。好在以目前的技术，分解大数的素因确实比较困难，尤其是当这个大数足够大的时候（通常使用2的10次方个二进制位那么大），就算是超级计算机，解密也需要非常长的时间。

现在就把这种非对称加密的方法应用在我们教室传纸条的场景里。

你在写纸条内容之前先用 RSA 技术生成了一对密钥 k1 和 k2。

你把 k1 用明文传了出去，路经也许有人会截取，但是没有用，k1 加密的数据需要 k2 才可以破解，而 k2 在你自己手中。

k1 传到了目的人，目的人会去准备一个接下来准备用于对称加密（AES）的传输密钥 key，然后用收到的 k1 把 key 加密，传给你。

你用手上的 k2 解出 key 后，全教室只有你和你的目的人拥有这个对称加密的 key，你们俩就可以尽情聊天不怕窃听啦~

这里也许你会有问题，为什么不直接用非对称加密来加密信息，而是加密 AES 的 key 呢？因为非对称加密和解密的平均消耗时间比较长，为了节省时间提高效率，我们通常只是用它来交换密钥，而非直接传输数据。

然而使用非对称加密真的可以防范中间人攻击吗？虽然看上去很安全，但是实际上却挡不住可恶的中间人攻击。

假设你是 A，你的目的地是 B，现在要途径一个恶意同学M。中间人的恶意之处在于它会伪装成你的目标。

当你要和 B 完成第一次密钥交换的时候，M 把纸条扣了下来，假装自己是B并伪造了一个 key，然后用你发来的 k1 加密了 key 发还给你。

你以为你和 B 完成了密钥交换，实际上你是和 M 完成了密钥交换。

同事 M 和 B 完成一次密钥交换，让 B 以为和 A 你完成了密钥交换。

现在整体的加密流程变成了A（加密链接1）->M(明文)->B(加密链接2)的情况了，这时候 M 依然可以知道A和B传输的全部消息。

这个时候就是体现 HTTPS 和传纸条的区别了。在教室里，你是和一位与你身份几乎对等的的对象来通信；而在访问网站时，对方往往是一个比较大（或者知名）的服务者，他们有充沛的资源，或许他们可以向你证明他们的合法性。

此时我们需要引入一个非常权威的第三方，一个专门用来认证网站合法性的组织，可以叫做 CA（Certificate Authority）。各个网站服务商可以向 CA 申请证书，使得他们在建立安全连接时可以带上 CA 的签名。而 CA 得安全性是由操作系统或者浏览器来认证的。

你的 Windows、Mac、Linux、Chrome、Safari 等会在安装的时候带上一个他们认为安全的 CA 证书列表，只有和你建立安全连接的网站带有这些CA的签名，操作系统和浏览器才会认为这个链接是安全的，否则就有可能遭到中间人攻击。

一旦某个 CA 颁发的证书被用于的非法途径，那么这个 CA 之前颁发过的所有证书都将被视为不安全的，这让所有 CA 在颁发证书时都十分小心，所以 CA 证书在通常情况下是值得信任的。

正如声网agora.io Web SDK考虑数据安全问题，限制了http访问getUserMedia接口，只能通过https方式访问。所以会出现用http在Chrome浏览器（47以上版本）中访问Agora服务失败，我该怎么办？

Agora Web解决方案基于WebRTC技术建立浏览器间的音视频通信，在WebRTC协议中，浏览器通过getUserMedia接口获取视频(通过摄像头)和音频(通过麦克风)数据，Google Chrome是支持WebRTC的主流浏览器之一，在v47及以上版本，考虑到数据安全问题，限制了http访问getUserMedia接口，只能通过https方式访问。除了chrome浏览器外，Opera浏览器在v34版本后也跟进了对http的限制，Firefox暂时没有此更新。但是考虑到https是WebRTC协议推荐的安全访问方式，建议客户统一通过https来访问Agora Web服务，也能兼容各浏览器平台。