HTTP与HTTPS的区别

• HTTP 的 URL 以 http:// 开头，而 HTTPS 的 URL 以 https:// 开头
• HTTP 是不安全的，而 HTTPS 是安全的
• HTTP 标准端口是 80 ，而 HTTPS 的标准端口是 443
• 在 OSI 网络模型中，HTTP 工作于应用层，而 HTTPS 工作在传输层
• HTTP 无需加密，而 HTTPS 对传输的数据进行加密
• HTTP 无需证书，而 HTTPS 需要认证证书

在 HTTP 协议下，中间者可以随意嗅探用户搜索内容，窃取隐私甚至篡改网页。不过 HTTPS 是这些劫持行为的克星，能够完全有效地防御。

##### HTTPS

总体来说，HTTPS 协议提供了三个强大的功能来对抗上述的劫持行为，以百度服务器为例：

> - 内容加密。浏览器到百度服务器的内容都是以加密形式传输，中间者无法直接查看原始内容。
> - 身份认证。保证用户访问的是百度服务，即使被 DNS 劫持到了第三方站点，也会提醒用户没有访问百度服务，有可能被劫持
> - 数据完整性。防止内容被第三方冒充或者篡改。

那 HTTPS 是如何做到上述三点的呢？下面从原理角度介绍一下。

##### 2.1 内容加密

内容加密：加密算法一般分为两种，对称加密和非对称加密。所谓对称加密（也叫密钥加密）就是指加密和解密使用的是相同的密钥。而非对称加密（也叫公钥加密）就是指加密和解密使用了不同的密钥。

##### 2.2 身份认证

身份认证主要涉及到 PKI 和数字证书。通常来讲 PKI（公钥基础设施）包含如下部分：

> - End entity：终端实体，可以是一个终端硬件或者网站。
> - CA：证书签发机构。
> - RA：证书注册及审核机构。比如审查申请网站或者公司的真实性。
> - CRL issuer：负责证书撤销列表的发布和维护。
> - Repository：负责数字证书及 CRL 内容存储和分发。

申请一个受信任的数字证书通常有如下流程：

> - 终端实体生成公私钥和证书请求。
> - RA 检查实体的合法性。如果个人或者小网站，这一步不是必须的。
> - CA 签发证书，发送给申请者。
> - 证书更新到 repository，终端后续从 repository 更新证书，查询证书状态等。

目前百度使用的证书是 X509v3 格式，由如下三个部分组成：

> - tbsCertificate(to be signed certificate 待签名证书内容)，这部分包含了 10 个要素，分别是版本号，序列号，签名算法标识，发行者名称，有效期，证书主体名，证书主体公钥信息，发行商唯一标识，主体唯一标识，扩展等。
> - signatureAlgorithm，签名算法标识，指定对 tbsCertificate 进行签名的算法。
> - signaturValue（签名值），使用 signatureAlgorithm 对 tbsCertificate 进行计算得到签名值。

数字证书有两个作用：

> - 身份授权。确保浏览器访问的网站是经过 CA 验证的可信任的网站。
> - 分发公钥。每个数字证书都包含了注册者生成的公钥。在 SSL 握手时会通过 certificate 消息传输给客户端。比如前文提到的 RSA 证书公钥加密及 ECDHE 的签名都是使用的这个公钥。

申请者拿到 CA 的证书并部署在网站服务器端，那浏览器发起握手接收到证书后，如何确认这个证书就是 CA 签发的呢？怎样避免第三方伪造这个证书？

答案就是数字签名（digital signature）。数字签名是证书的防伪标签，目前使用最广泛的 SHA-RSA 数字签名的制作和验证过程如下：

> - 数字签名的签发。首先是使用哈希函数对待签名内容进行安全哈希，生成消息摘要，然后使用 CA 自己的私钥对消息摘要进行加密。
> - 数字签名的校验。使用 CA 的公钥解密签名，然后使用相同的签名函数对待签名证书内容进行签名并和服务端数字签名里的签名内容进行比较，如果相同就认为校验成功。

##### 2.3 数据完整性

这部分内容比较好理解，跟平时的 md5 签名类似，只不过安全要求要高很多。openssl 现在使用的完整性校验算法有两种：MD5 或者 SHA。由于 MD5 在实际应用中存在冲突的可能性比较大，所以尽量别采用 MD5 来验证内容一致性。SHA 也不能使用 SHA0 和 SHA1，中国山东大学的王小云教授在 2005 年就宣布破解了 SHA-1 完整版算法。微软和 google 都已经宣布 16 年及 17 年之后不再支持 sha1 签名证书。