- 1MyBatisPlusDQL编程控制(条件查询、查询投影、查询条件、映射匹配兼容性)_mybatisplus xml 条件
- 2如何用Jmeter压测
- 3c++二叉树的创建及遍历(前序,中序,后序)带详细注释_c++ 前序和中序遍历构造二叉树
- 4【VSCode】关于VSCode的汉化及插件扩展配置
- 5gitlab拉取tag版本_克隆gitlab tag版本
- 6蓝桥杯A组选数异或_区间异或c++两个数组请计算有多少个区间(l,r)
- 7最新综述!预训练大模型用于医疗健康领域的全面调研
- 8PostMan一次性上传多个文件_postman上传多个文件
- 9【C++】多边形等距放大缩小,支持凹多边形_c++ 缩放多边形
- 10一些基础知识--相机与图像_相机以及图片相关知识
HTTPS如何保证传输安全?_http如何建立可靠传输
赞
踩
1.Http协议
1.1 Http协议介绍
Http协议是一种基于文本的传输协议,它位于OSI网络模型中的应用层。
物理层: 将数据转换为可通过物理介质传送的电子信号 相当于邮局中的搬运工人。
数据链路层: 决定访问网络介质的方式。
在此层将数据分帧,并处理流控制。本层指定并提供硬件寻址,相当于邮局中的装拆箱工人。
网络层: 使用权数据路由经过大型网络 相当于邮局中的排序工人。
传输层: 提供终端到终端的可靠连接 相当于公司中跑邮局的送信职员。
会话层: 允许用户使用简单易记的名称建立连接 相当于公司中收寄信、写信封与拆信封的秘书。
表示层: 协商数据交换格式 相当公司中简报老板、替老板写信的助理。
应用层: 用户的应用程序和网络之间的接口。
HTTP 协议是通过客户端和服务器的请求应答来进行通讯,目前协议由之前的 RFC 2616 拆分成立六个单独的协议说明(RFC 7230、RFC 7231、RFC 7232、RFC 7233、RFC 7234、RFC 7235)
1.2 HTTP 中间人攻击
HTTP 协议使用起来确实非常的方便,但是它存在一个致命的缺点:不安全。
我们知道 HTTP 协议中的报文都是以明文的方式进行传输,不做任何加密,这样会导致什么问题呢?下面来举个例子:
小明在 JAVA 贴吧发帖,内容为我爱Java:
被中间人进行攻击,内容修改为我爱PHP:
可以看到在 HTTP 传输过程中,中间人能看到并且修改 HTTP 通讯中所有的请和响应内容,所以使用 HTTP 是非常的不安全的。
1.3 防止中间人攻击
这个时候可能就有人想到了,既然内容是明文那我使用对称加密的方式将报文加密这样中间人不就看不到明文了吗,于是如下改造:
双方约定加密方式:
使用AES加密报文:
这样看似中间人获取不到明文信息了,但其实在通讯过程中还是会以明文的方式暴露加密方式和秘钥,如果第一次通信被拦截到了,那么秘钥就会泄露给中间人,中间人仍然可以解密后续的通信:
那么对于这种情况,我们肯定就会考虑能不能将秘钥进行加密不让中间人看到呢?答案是有的,采用非堆成加密,我们可以通过 RSA 算法来实现。
在约定加密方式的时候由服务器生成一对公私钥,服务器将公钥返回给客户端,客户端本地生成一串秘钥(AES_KEY)用于对称加密,并通过服务器发送的公钥进行加密得到(AES_KEY_SECRET),之后返回给服务端,服务端通过私钥将客户端发送的AES_KEY_SECRET进行解密得到AEK_KEY,最后客户端和服务器通过AEK_KEY进行报文的加密通讯,改造如下:
可以看到这种情况下中间人是窃取不到用去AES加密的秘钥,所以对于后续的通讯是肯定无法进行解密了,那么这么做就是绝对安全了吗?
所谓道高一尺魔高一丈,中间人为了对应这种加密方法又想出了一个新的破解方案,既然拿不到AES_KEY,那就把自己模拟成一个客户端和服务端的结合体,在用户->中间人的过程中中间人模拟服务器的行为,这样就可以拿到用户请求的明文,在中间人->服务器的过程中中间人模拟客户端行为,这样就可以拿到服务器响应的明文,以此来进行中间人攻击:
这一次的通信再次被中间人截获,中间人自己也伪造了一对公私钥,并将公钥发送给用户以此来窃取客户端生成的AES_KEY,在拿到AES_KEY之后就能轻松的进行解密了。
中间人这样的为所欲为,就没有办法制裁吗?接下来看看HTTPS是怎么解决传输安全问题。
2. HTTPS 协议
2.1 HTTPS 简介
HTTPS其实是SSL+HTTP的简称,当然现在SSL基本已经被TLS取代了,不过接下来我们还是统一以SSL作为简称,SSL协议其实不止是应用在HTTP协议上,还应用在各种应用层协议上。例如:FTP,WebSocket。
其实SSL协议大致就和上一节非对称加密的性质一样,握手的过程主要也是为了交换秘钥,然后再通讯过程中使用对称加密进行通讯,大概流程如下:
这里知识画了一下示意图,其实真正的SSL握手会比这个复杂的多,但是性质还是差不多的,而且我们这里需要关注的重点在于HTTPS是如何防止中间人攻击的。
通过上图可以观察到,服务器是通过SSL证书来传递公钥,客户端会对SSL证书进行验证,其中证书认证体系就是确保SSL安全的关键 ,接下来我们了解一下CA认证体系,看看它是如何防止中间人攻击的。
2.2 CA 认证体系
上一节我们看到客户端需要对服务器返回的SSL证书进行校验,那么客户端时如何校验服务器的SSL证书的安全性呢。
权威认证机构
在CA认证体系中,所有的证书都是由权威机构来颁发,而权威机构的CA证书都是已经在操作系统中内置的,我们把这些证书称之为CA根证书。
签发证书
我们的应用服务器如果想要使用SSL的话,需要通过权威认证机构来签发CA证书,我们将服务器生成的公钥和站点相关信息发送给CA签发机构,再由CA签发机构通过服务器发送的相关信息用CA签发机构进行加签,由此得到我们应用服务器的证书,证书会对应生成证书内容的签名,并将该签名使用CA签发机构的私钥进行加密得到证书指纹,并且与上级证书生成关系链。
这里我们把百度的证书下载看一下:
可以看到百度是受信于GlobalSign G2,同样的GlobalSign G2 是受信于GlobalSign R1,当客户端做证书校验时,会一级一级向上做检查,查到最后的根证书,如果没有问题说明服务器证书是可以被信任的。
如何验证服务器证书
那么客户端又是如何对服务器证书做校验的呢?首先会通过层级关系找到上级证书,通过上级证书里的公钥来对服务器的证书指纹进行解密得到签名(sign1),再通过签名算法算出服务器证书的签名(sign2),通过对比sign1和sign2,如果相等就说名证书是没有被纂改也不是伪造的。
证书校验用的RSA是通过私钥加密证书签名,公钥解密来巧妙的验证证书的有效性。
这样通过证书的认证体系,我们就可以避免中间人窃取AES_KEY从而发起拦截和修改HTTP通讯的报文。
