关于全站 HTTPS

最新推荐文章于 2020-10-25 19:55:26 发布
最新推荐文章于 2020-10-25 19:55:26 发布
阅读量439 收藏
点赞数
文章标签: 安全

如果浏览器左上角出现了一把绿色锁,表明该网站已经使用了 HTTPS 进行保护。

1.HTTPS 基础

HTTPS (Secure Hypertext Transfer Protocol) 安全超文本传输协议
他是一个安全通信通道,基于HTTP 开发,用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,简单来说,它是HTTP的安全版,是使用 TLS/SSL 加密的 HTTP 协议。

HTTP 协议采用明文传输信息,存在 信息窃听、信息篡改、信息劫持的风险,而协议 TLS/SSL 具有身份验证、信息加密、完整性校验的功能,可以避免此类问题。

TLS/SSL 全称安全传输层协议 Transfer Layer Security ,是介于 TCP 和 HTTP 之间的一层安全协议,不影响原有的 TCP 协议和 HTTP 协议,所以使用 HTTPS 基本上不需要对 HTTP 页面进行太多的改造。

HTTPS

2.TLS/SSL 原理

HTTPS 协议的主要功能基本都依赖于 TLS/SSL 协议,本节分析安全协议的实现原理。

TLS/SSL 的功能实现主要依赖于三类基本算法:散列函数 Hash 、对称加密、非对称加密,其利用非对称加密实现身份验证和秘钥协商,对称加密算法采用协商的秘钥对数据加密,基于散列函数验证信息的完整性。

加密

散列函数 Hash , 常见的有 MD5、SHA1、SHA256,该类函数特点是函数单向不可逆、对输入非常敏感、输出长度固定,针对数据的任何修改都会改变散列函数的结果,用于防止信息篡改并验证数据的完整性;

对称加密,常见的有 AES-CBC、DES、3DES、AES-GCM等,相同的密钥可以用于信息的加密和解密,掌握密钥才能获取信息,能够防止信息窃听,通信方式是1 对 1;

非对称加密,即常见的 RSA 算法,还包括 ECC、DH 等算法,算法特点是,密钥成对出现,一般称为公钥(公开)和私钥(保密),公钥加密的信息只能私钥解开,私钥加密的信息只能公钥解开。因此,掌握公钥的不同客户端之间不能互相解密信息,只能和掌握私钥的服务器进行加密通信,服务器可以实现1 对多的通信,客户端也可以用来验证掌握私钥的服务器身份。

在信息传输过程中,散列函数不能单独实现信息防篡改,因为明文传输,中间人可以修改信息之后重新计算信息摘要,因此需要对传输的信息以及信息摘要进行加密;
对称加密的优势是信息传输1对1,需要共享相同的密码,密码的安全是保证信息安全的基础,服务器和 N 个客户端通信,需要维持 N 个密码记录,且缺少修改密码的机制;
非对称加密的特点是信息传输 1 对多,服务器只需要维持一个私钥就能够和多个客户端进行加密通信,但服务器发出的信息能够被所有的客户端解密,且该算法的计算复杂,加密速度慢。

综合三类算法的特点,TLS 的基本工作方式是,客户端使用非对称加密与服务器端进行通信,实现身份验证并协商对称加密使用的秘钥,然后对称加密算法采用协商密钥对信息以及信息摘要进行加密通信,不同的节点之间采用的对称密钥不同,从而可以保证信息只能通信双方获取。

3.HTTPS 性能与优化

3.1 HTTPS 性能损耗

1.增加延时
通过握手的过程,一次完整的握手至少需要依次来回两次通信,至少增加延时2*RTT,利用会话缓存从而复用连接,延时也至少1*RTT。

2.消耗较多的CPU资源
除了数据传输外,HTTPS 通信主要包括对称加解密、非对称加解密(服务器主要采用私钥解密数据);
RSA的解密能力是当前困扰 HTTPS 接入的主要难题。

5.2 HTTPS 接入优化

1.CDN 接入
HTTPS 增加的延时主要是传输延时RTT,RTT的特点是节点越近延时越小,cdn离用户最近,因此选择使用cdn作为HTTPS 接入的入口,将能够极大减少接入延时。cdn 节点通过和服务器维持长链接、会话复用和链路质量优化等可控方法,极大减少 HTTPS 带来的延时。

2.会话缓存
虽然前文提到 HTTPS 即使采用会话缓存也至少要 1*RTT 的延时,但是至少延时已经减少为原来的一半,明显的延时优化;同时,基于会话缓存建立的 HTTPS 连接不需要服务器使用RSA私钥解密获取 Pre-master 信息,可以省去 CPU 的消耗。如果业务访问连接集中,缓存命中率高,则HTTPS 的接入能力将明显提高。

3.硬件加速
为接入服务器安装专用的 SSL 硬件加速卡,作用类似 GPU,释放 CPU,能够具有更高的HTTPS 接入能力且不影响业务程序。

4.远程解密
本地接入消耗过多的 CPU 资源,浪费了网卡和硬盘等资源,考虑将最消耗CPU资源的RSA解密计算任务转移到其它服务器,如此可充分发挥服务器的接入能力,充分利用带宽和网卡资源。远程解密服务器可选择 CPU 负载较低的机器充当,实现机器资源复用,也可以是专门优化的高计算性能的服务器。

5.SPDY/HTTP2
前面的方法分别从减少传输延时和单机负载的方法提高 HTTPS 接入性能,但是方法都基于不改变HTTP协议的基础上提出的优化方法,SPDY/HTTP2 利用TLS/SSL 带来的优势,通过修改协议的方法来提升 HTTPS 性能,提高下载速度等。

zfnjusttz2
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
全站 HTTPS 来了
腾讯Bugly的专栏
12-25 1858
各位使用百度、谷歌或淘宝的时候,有没有注意浏览器左上角已经全部出现了一把绿色,这把表明该网站已经使用了 HTTPS 进行保护。仔细观察,会发现这些网站已经全站使用 HTTPS。同时,iOS 9 系统默认把所有的 http 请求都改为 HTTPS 请求。随着互联网的发展,现代互联网正在逐渐进入全站 HTTPS 时代。 全站 HTTPS 能够带来怎样的优势?HTTPS 的原理又是什么?同
HTTPS
Default
05-14 185
目录 1. 什么是对称加密? 2. 什么是非对称加密? 3. 对称加密的私钥和非对称加密的公钥,如何传输给对方? 4. 如何鉴别获得的私钥或公钥是合法的,非冒充的? 5. HTTPS是如何工作的呢? 6. 抓包查看握手过程是什么样的? 1. 什么是对称加密? 客户端和服务端有相同的密钥,通过这个密钥进行加密和解密。 对称加密的问题是客户端和服务端如何约定这个秘钥,在约定秘钥的时候...
wget 应用
Java 小试
08-10 612
下载https链接 Use the following command: wget -r -np -nd --accept=gz --no-check-certificate https://www.xxx.com/dir/ --http-user=username --http-password=password  to download all .gz file under "...
远洋整站下载器不能用https_它来了,它来了,最新iOS端某云网盘下载神器,来了~...
weixin_39736913的博客
10-25 456
前天推荐的网盘下载工具AriaNgGUI,不知道各位大兄弟用着可满意。很可惜,这个AriaNg GUI下载器并没有iOS的客户端。PanDownload凉了,iOS端真的没有可以替代的网盘下载神器了吗?不要慌,你们要的iOS端网盘下载神器它来了网盘在线解析工具+袋鼠下载器网盘在线解析工具百度网盘链接在网页直接获取直链下载地址,配合多线程下载工具达到提速的效果,用起来简单,免登陆分享链...
超级好用的网站整站下载工具
Star丶Xing
07-01 4574
Http Track Website Copier
wget http://download.redis.io/releases/redis-3.0.4.tar.gz
Altitude_的博客
11-23 1357
简介 wget支持HTTP,HTTPS和FTP协议,可以使用HTTP代理。所谓的自动下载是指,wget可以在用户退出系统的之后在后台执行。这意味这你可以登录系统,启动一个wget下载任务,然后退出系统,wget将在后台执行直到任务完成 wget 可以跟踪HTML页面上的链接依次下载来创建远程服务器的本地版本,完全重建原始站点的目录结构。这又常被称作”递归下载”。 wget 非...
网站整站下载工具—HTTrack Website Copier
weixin_43343144的博客
10-22 917
参考:https://blog.csdn.net/weixin_30763455/article/details/98263363 参考:https://blog.csdn.net/weixin_34167819/article/details/94607179
详解Nginx服务器中配置全站HTTPS安全连接的方法
09-30
在Nginx服务器中配置全站HTTPS安全连接是确保网站数据传输安全的重要步骤。HTTPS协议是HTTP协议与SSL/TLS的结合,它提供了三个主要目标:数据保密性、数据完整性和身份校验。通过HTTPS,可以防止第三方窃取或篡改...
全站下载工具
05-14
在提供的压缩包文件中,`help.CHM` 是一个帮助文件,通常包含关于全站下载工具的使用指南、常见问题解答和技术支持信息。`.CHM` 文件是Microsoft的 Compiled HTML Help格式,用户可以通过它了解软件的详细操作方法。...
电影网站 在线选座 全站静态html
08-28
【标题】:“电影网站 在线选座 全站静态html” 涉及的知识点主要集中在Web开发领域,特别是关于构建一个提供在线选座服务的电影网站。全站静态HTML意味着该网站的所有页面都是基于HTML(超文本标记语言)构建的,这...
整站下载工具
07-27
NULL 博文链接:https://yaongli.iteye.com/blog/737624
整站离线下载多版本工具httrack,绝对值得拥有
08-21
httrack(HTTrack Website Copier)是一个免费并易于使用的线下浏览器工具,它能够让你从互联网上下载整个网站进行线下浏览.浏览线下站点和线上并没有什么不同.HTTrack同样可以进行线下线上站点同步,支持断点续传.HTTrack是一个可全面配置并包括全面的帮助系统的工具.这里我收集了好几个版本和多系统都支持的有32位和64位都有的。"授人鱼,不如授人以渔"因此我专门编辑个页面直达下载网站的快捷方式,可以说只要下载这个文件,不仅让你拥有下载网页离线工具,还为你提供了制作文件式快捷方式(即点击文件直到网站,我以前特想搞这么个快捷方式的,后来摸索了好长时间终于搞出来了)示例。正因为需要5积分,我来分解下,朋友觉得是否值的,搜索一个工具1积分,上传文件需要浪费些时间1积分,长时间的摸索成果分享可以3积分。别的伙伴不会给我"渔",仅会给条鱼儿,但出了这里就没"渔"可用了。下载的伙伴觉得可以话,请小赞下,知道这个提示可能有点儿过分了。
超级网站整站下载器
01-12
超级网站整站下载器,填写好网址后,会把网站的图片以及网页代码下载到本地。
网站整站下载器
03-15
好用的网站整站下载器,试试就知道了,学习学习..................................................
网站整站下载工具
02-19
网站整站下载工具,可以支持指定页面层级的页面下载,可以指定下载指定文件。
阿天在线全站源码完美版.rar
08-30
' 源码名称:阿天在线全站源码完美版 ' 发布**期:2004-10-11 ' 程序版本:V1.0 ' 网站网址:http://www.12020.com/ ' 演示网站:http://www.12020.com/ ' 本系统资料由各网站收集。如果有冒犯之权,请联系我。我会改正!...
快乐商城全站源码
11-28
【快乐商城全站源码】是一款专为电子商务领域设计的开源解决方案,旨在提供一...以上就是关于"快乐商城全站源码"所涉及的核心技术和知识点,开发者可以通过深入理解和定制这个源码,构建出符合自身需求的电子商务平台。
Wget下载整个网站(包含图片/JS/CSS)
热门推荐
小龙在线
11-01 1万+
我会向你展示10个 Wget 命令的实际案例. Wget 是一个用于下载文件的免费工具,它支持大多数常用的Internet协议,包括 HTTP, HTTPS, 以及 FTP.Wget这个名字来源于 World Wide Web + get. Wget 有很多功能,可以很方便地做到下载大型文件,递归下载,一次下载多个文件以及镜像web网站和FTP站点.Wget是非交互式的,但是使用起来相当的灵活. 你
Android如何通过https协议下载自己的https网站上的文件/apk等
abcdefh123的专栏
05-20 5568
我的服务器端是用Centos6.4+apache搭建的httpsweb
淘宝全站HTTPS优化策略:核心技术与实践
淘宝全站HTTPS实践是一份深入探讨了如何在淘宝平台上实现全面HTTPS加密通信的技术文档。这份报告涵盖了多个关键技术点,旨在提升网站性能和安全性。 首先,TCP内核优化是关键步骤,通过优化内核参数可以提高HTTPS...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值