1什么是HTTPS
HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 [1] 。HTTPS 在HTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在 HTTP与 TCP 之间)。这个系统提供了身份验证与加密通讯方法。它被广泛用于万维网上安全敏感的通讯,例如交易支付等方面 。
HTTPS(
HyperText Transfer Protocol over Secure Socket Layer
)超文本传输安全协议, 近两年Google
、
Baidu
、
Facebook
等这样的互联网巨头,不谋而合地开始大力推行 HTTPS
, 国内外的大型互联网公司很多也都已经启用了全站 HTTPS
,这也是未来互联网发展的趋势。
(1)作用
a. 对数据进行加密,并建立一个信息安全通道,来保证传输过程中的数据安全;
b. 对网站服务器进行真实身份认证。
(2)使用特征
我们经常会在
Web
的登录页面和购物结算界面等使用
HTTPS
通信。使用HTTPS
通信时,不再用
http://
,而是改用
https://
。另外,当浏览器访问HTTPS
通信有效的
Web
网站时,浏览器的地址栏内会出现一个带锁的标记。
HTTPS
并非是应用层一个新的协议,通常
HTTP
直接和
TCP
通信,
HTTPS则先
SSL/TLS
协议就是为了解决上面提到的
HTTP
存在的问题而生的,下面我们来看
一下它是怎么解决的:
1.
所有的信息都是加密传输的,第三方无法窃听
2.
配备身份验证(服务端程序),防止身份被冒充
3.
具有校验机制,一旦被篡改,通信双方会立刻发现
和安全层(SSL/TLS)通信,然后安全层再和
TCP
层通信。
2.对称加密
(1)定义:
采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。
(2)要素:
原文、秘钥、算法
秘钥:在密码学中是一个定长的字符串、需要根据加密算法确定其长度
(3)工作过程:
对称加密通常使用的是相对较小的密钥,一般小于
256 bit
。因为密钥越大,加密越强,但加密与解密的过程越慢。如果你只用1 bit
来做这个密钥,那黑客们可以先试着用0
来解密,不行的话就再用
1
解;但如果你的密钥有
1 MB
大,黑客们可能永远也无法破解,但加密和解密的过程要花费很长的时间。密钥的大小既要照顾到安全性,也要照顾到效率。
加密:明文 + 密钥 -> 密文解密:密文 + 密钥 -> 明文
缺陷:
a. 加密和解密同用一个密钥,加密和解密都会用到密钥,没有密钥就无法对密码解密,反过来说,任何人只要持有密钥就能解密。
b. 不同的客户端、服务器数量庞大,所以双方都需要维护大量的密钥,维护成本很高
c. 因每个客户端、服务器的安全级别不同,密钥极易泄露
3.非对称加密算法
(1)简介:
非对称加密是计算机通信安全的基石,保证了加密数据不会被破解。
非对称加密算法需要两个密钥:公开密钥
(public key)
和私有密
(private key)公开密钥和私有密钥是一对。
(2)特点:
a. 如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密。
b. 如果用私有密钥对数据进行加密,只有用对应的公开密钥才能解密。
c. 由于其算法复杂,而使得加密、解密速度没有对称加密解密的速度快。有两种密钥,其中一个是公开的,这样就可以不需要像对称密码那样传输对方的密钥了,这样安全性就大了很多。
缺陷:
公钥是公开的(也就是黑客也会有公钥),所以可以根据公开的公钥对私钥加密的信息进行解密,如 果被黑客截获,其可以使用公钥进行解密,获取其中的内容。
从而推演出对称加密个非对称加密结合使用
4. 对称加密+非对称加密
1.首先客户端去向服务器请求公钥,
2.服务器响应公钥信息
3.客户端随机生成一个随机数,并使用公钥进行加密,发送给服务端。
4.服务端根据私钥对数据进行解密,然后把解密后的随机数,当作对称加密的密钥进行使用。
5.后续客户端与服务端就使用对称加密的方式进行通信。
存在缺陷:
a. 解决报文可能遭篡改问题
b. 解决通信方身份可能被伪装的问题
解决方案:
a. 解决报文可能遭篡改问题
——
数字签名
b. 解决通信方身份可能被伪装的问题
——
数字证书
5.数字签名
(1)数字签名有两种功能:
能确定消息确实是由发送方签名并发出来的,因为别人假冒不了发送方的签名。
数字签名能确定消息的完整性
,
证明数据是否未被篡改过。
(2)数字签名如何生成
将要发送的数据先用
Hash
算法(摘要算法、散列算法)生成消息摘要,然后用发送者的私钥加密生成数字签名,与原文一起传送给接收者。
接收者只有用发送者的公钥才能解密被加密的摘要信息,然后用
HASH
函数对收到的原文产生一个摘要信息,与上一步得到的摘要信息对比。如果相同,则说明收到的信息是完整的,在传输过程中没有被修改,否则说明信息被修改过,因此数字签名能够验证信息的完整性。
6.证书
数字证书:是一个经
证书认证结构
数字签名的包含公开密钥、拥有者信息的文件,有点像生活中的身份证、护照等,是由一个官方的证书颁发机构签发的一组数据。这种证书很难伪造,用于使用者的身份证明。
CA -
数字证书认证机构:
CA
是证书的签发机构,它是公钥基础设施(
Public Key Infrastructure,
PKI)的核心。
CA
是负责签发证书、认证证书、管理已颁发证书的机关。
认证过程(升级
HTTPS
):
1.
服务器的运营人员(拉勾网站的运营)向第三方机构
CA
(或者其代理机构)提交公钥、组织信息、域名等信息并申请认证;
2. CA
通过线上、线下等多种手段验证申请者提供信息的真实性,如组织是否存在、企业是否合法,是否拥有域名的所有权等;
3.
如信息审核通过,
CA
会向申请者签发认证文件
-
证书。
使用证书后的流程:
1.客户端向服务端请求证书。
2.服务端向客户端响应证书。
3.客户端生成随机数,并使用证书返回的公钥进行加密,发送给服务端。
4.服务端接收并使用私钥进行解密,随后使用机密后的随机数,当作对称加密的密钥,进行对称加密的方式传输。
5.接下来就是使用对称加密的算法,进行通信
注:1.2步使用的还是明文的方式。
7.完整的 HTTPS 的通信
TLS
握手过程:
明文 -----> 非对称加密 -----> 对称加密
第一步,浏览器给出
TLS
协议版本号、一个客户端生成的随机数
1
(
Client
random
),以及客户端支持的加密方法。(明文通讯)
第二步,服务器确认双方使用的加密方法,并给出数字证书、以及一个服务器生成的随机数2
(
Server random
)。(明文通讯)
第三步,浏览器确认数字证书有效,然后生成一个新的随机数
3
(
Pre-mastersecret),并使用数字证书中的公钥加密这个随机数,发给服务器。(使用非对称加密算法)
浏览器确认数字证书有效:浏览器和操作系统内部内置了很多CA
机构的证书,是否篡改、是否在有效期内、域名和访问的网站是否匹配。
第四步,服务端使用自己的私钥,获取客户端发来的随机数(即
Premaster secret)。
双方就都有三个一模一样的随机数,前两个是明文发送的,最后客户端生成的这个是使用证书中的公钥密文发送的。
第五步,
客户端和服务器
根据约定的加密方法,使用前面的三个随机数经过特定的算法,生成"
对话密钥
"
(
session key
),用来加密接下来的整个对话过程。
对话密钥,又叫做会话密钥,其实就是讲之前通讯中的三个随机数生成一个密钥(对称加密)
三个随机数 -----> 第三个是使用非对称加密 ----> 相同的算法 -------> 会话密钥
第六步:客户端和服务器都会第一次使用会话密钥加密一个消息发送给对方。
备注:客户端收到服务端发送的
Certificate
报文后首先会校验证书的合法性:
a. 证书路径信任链逐级校验通过(证书确由可信
CA
认证签发);
b. 签名解密成功(确系证书持有者亲笔);
c. 从签名解析出的摘要和证书公开内容的摘要一致(证书内容完整,未被篡改);
d. 主题子域与
URL
中的
HOST
一致,综上确保访问的网站是来自预期目标服 务器且非劫持或钓鱼。
8. CA证书的使用
1.通常情况下,对登录阿里云SSL证书控制台,进行填报信息,证书的购买。
2.购买成功后将证书下载到nginx服务器进行解压。会出现两个文件:
证书文件:文件类型为
PEM
。
密钥文件:文件类型为KEY
。
3.随后进入nginx配置文件进行对应修改。
#以下属性中以ssl开头的属性代表与证书配置有关,其他属性请根据自己的需要 进行配置。
server {
#配置HTTPS的默认访问端口号为443。此处如果未配置HTTPS的默认访问端口,可能会造成Nginx无法启动。
#Nginx 1.15.0以上版本请使用listen 443 ssl代替listen 443 和ssl on。
listen 443 ssl;
#将www.certificatestests.com修改为您证书绑定的域名,例 如:www.example.com。如果您购买的是通配符域名证书,
#要修改为通配符域名,例如:*.aliyun.com。
server_name www.certificatestests.com;
root html;
index index.html index.htm;
#将domain name.pem替换成您证书的文件名称。
ssl_certificate cert/domain name.pem;
#将domain name.key替换成您证书的密钥文件名称。
ssl_certificate_key cert/domain name.key;
ssl_session_timeout 5m;
#使用此加密套件。
ssl_ciphers ECDHE-RSA-AES128-GCM- SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
#使用该协议进行配置。
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
#站点目录。
root html;
index index.html index.htm;
}
}
4.修改完配置文件后,重启nginx服务。
注:可以设置HTTP请求自动跳转HTTPS。
在需要跳转的HTTP站点下添加以下return语句,实现HTTP访问自动跳转到HTTPS页面。
server {
listen 443 ssl;
#将www.certificatestests.com修改为您证书绑定的域名,例如: www.example.com。
server_name www.certificatestests.com;
#将所有HTTP请求通过return重定向到HTTPS。
return 301 https://$server_name$request_uri;
location / {
index index.html index.htm;
}
}
5.证书安装完成后,您可通过登录证书的绑定域名验证该证书是否安装成功。