保障系统的安全性 - https详解

创业公司在做中小型系统设计时，如何保障系统的安全性是一个令企业头痛的问题，本篇文章从https协议拓展系统安全性，对于做支付，登录，自有账户体系的开发人员可供参考。

1、http为什么不安全？
http协议属于明文传输协议，交互过程以及数据传输都没有进行加密，通信双方也没有进行任何认证，通信过程非常容易遭遇劫持、监听、篡改，严重情况下，会造成恶意的流量劫持等问题，甚至造成个人隐私泄露（比如银行卡卡号和密码泄露）等严重的安全问题。
可以把http通信比喻成寄送信件一样，A给B寄信，邮递员可以拆开信读取或者伪造或者修改里面的内容包括各类账号和密码）（因为http是明文传输的）。
比如，“中间人”将广告链接嵌入到服务器发给用户的http报文里，导致用户界面出现很多不良链接； 或者是修改用户的请求头URL，用户的请求永远到不了真正的服务器。
国外很多网站包括Google、Facebook、Twitter都支持了全站https，国内方面目前百度已经在年初完成了搜索的全站https，其他大型的网站也在跟进中，百度最先完成全站https的最大原因就是百度作为国内最大的流量入口，劫持也必然是首当其冲的，造成的有形的和无形的损失也就越大。关于流量劫持问题，我在另一篇文章中也有提到，基本上是互联网企业的共同难题，https也是目前公认的比较好的解决方法。但是https也会带来很多性能以及访问速度上的牺牲，很多互联网公司在做大的时候都会遇到这个问题：https成本高，速度又慢，规模小的时候在涉及到登录和交易用上就够了，做大以后遇到信息泄露和劫持，想整体换，代价又很高。
2、https如何保证安全？
服务器以密文的方式将对称密钥发给客户端（用公钥进行非对称加解密（TLS握手阶段）对称密钥建立受保护区），非对称加密可以很好的管理对称密钥，保证每次数据加密的对称密钥都是不相同的，通过这个对称密钥来进行后续通信的数据加解密

 

 

但是这样似乎还不够，如果通信过程中，在三次握手或者客户端发起HTTP请求过程中，客户端的请求被中间人劫持，中间人在收到服务器发送给客户端的公钥（这里是“正确的公钥”）后，并没有发给客户端，而是中间人伪装成“假冒服务器”将自己的公钥（这里中间人也会有一对公钥和私钥，这里称呼为“伪造公钥”）发给客户端。之后，客户端把对称密钥用这个“伪造公钥”加密后，发送过程中经过了中间人，中间人就可以用自己的私钥解密数据并拿到对称密钥&#