Linux——网络(https)
目录
一、https
1. HTTPS的核心目标
2. HTTPS vs HTTP
3. SSL/TLS协议
TLS握手流程(以RSA密钥交换为例)
4. 数字证书与CA
5. 加密技术
6. HTTPS性能优化
7. 常见问题
8. 配置最佳实践
9. 未来趋势
二、加密过程
1. 总体流程概览
2. TLS 握手阶段(密钥协商)
步骤 1:Client Hello
步骤 2:Server Hello
步骤 3:证书验证
步骤 4:密钥交换
步骤 5:生成会话密钥
步骤 6:握手完成
3. 数据传输阶段(对称加密)
4. 关键加密技术
非对称加密(握手阶段)
对称加密(传输阶段)
哈希算法
5. 前向保密(Forward Secrecy)
6. TLS 1.3 的改进
7. 加密过程示例(TLS 1.3)
8. 为什么混合使用对称和非对称加密?
9. 常见攻击与防御
三、对比http和https
1. 基础概念
2. 核心区别
3. HTTPS 如何保障安全?
4. HTTPS 工作原理(简化流程)
5. 常见问题
6. 为什么 HTTPS 是未来趋势?
四、设计安全法案
1、技术原理简介
2、安全方案设计
3、优势分析
总结
一、https
1. HTTPS的核心目标
-
数据加密:防止第三方窃听或篡改通信内容。
-
身份认证:通过数字证书验证服务器身份,防止中间人攻击。
-
数据完整性:确保数据在传输过程中未被修改。
2. HTTPS vs HTTP
| 特性 | HTTP | HTTPS |
|---|---|---|
| 协议 | 明文传输,无加密 | 加密传输(SSL/TLS) |
| 端口 | 80 | 443 |
| 安全性 | 易受窃听、篡改、中间人攻击 | 加密、身份认证、数据完整性保护 |
| 性能 | 无加密开销,速度更快 | 因加密/解密略慢,但现代优化已大幅降低影响 |
3. SSL/TLS协议
HTTPS的安全基础是SSL(Secure Sockets Layer) 或 TLS(Transport Layer Security) 协议(TLS是SSL的升级版,现主要使用TLS 1.2/1.3)。
TLS握手流程(以RSA密钥交换为例)
-
Client Hello
-
客户端发送支持的TLS版本、加密套件列表、随机数(Client Random)。
-
-
Server Hello
-
服务端选择TLS版本、加密套件,发送随机数(Server Random)和数字证书。
-
-
证书验证
-
客户端验证证书合法性(是否由可信CA签发,域名是否匹配,是否过期等)。
-
-
密钥交换
-
客户端生成预主密钥(Pre-Master Secret),用证书公钥加密后发送给服务端。
-
-
生成会话密钥
-
双方通过Client Random、Server Random和Pre-Master Secret生成对称密钥(Session Key)。
-
-
加密通信
-
后续数据传输使用Session Key进行对称加密(如AES)。
-
TLS 1.3优化:简化握手流程,支持0-RTT(零往返时间),减少延迟。
4. 数字证书与CA
-
数字证书:包含服务器公钥、域名、签发机构(CA)、有效期等信息。
-
CA(Certificate Authority):受信任的第三方机构(如Let's Encrypt、DigiCert),负责验证服务器身份并签发证书。
-
证书链:根CA → 中间CA → 服务器证书,浏览器通过预置的根证书信任链验证合法性。
-
自签名证书:未通过CA签发,浏览器会提示不安全,仅用于测试或内部环境。
5. 加密技术
-
对称加密(如AES、ChaCha20):加密和解密使用同一密钥,速度快,用于传输数据。
-
非对称加密(如RSA、ECC):公钥加密、私钥解密,用于密钥交换和身份认证。
-
哈希算法(如SHA-256):确保数据完整性,防止篡改。
6. HTTPS性能优化
-
会话恢复(Session Resumption):通过Session ID或Session Ticket复用之前协商的密钥,减少握手开销。
-
OCSP Stapling:服务端主动提供证书状态信息,避免客户端查询OCSP服务器。
-
TLS 1.3:减少握手步骤,支持更高效的加密算法。
-
HSTS(HTTP Strict Transport Security):强制浏览器使用HTTPS,避免降级攻击。
7. 常见问题
-
混合内容(Mixed Content):HTTPS页面中加载HTTP资源(如图片、脚本),浏览器会阻止或警告。
-
证书过期:需定期更新证书(自动化工具如Certbot可解决)。
-
中间人攻击:伪造证书或CA可能被利用,需确保证书链完整可信。
8. 配置最佳实践
-
使用TLS 1.2/1.3,禁用不安全的协议(如SSLv3、TLS 1.0/1.1)。
-
选择强加密套件(如
ECDHE-ECDSA-AES128-GCM-SHA256)。 -
启用HTTP到HTTPS的自动重定向(301/302)。
-
配置HSTS头(
Strict-Transport-Security: max-age=31536000; includeSubDomains)。 -
定期更新证书,推荐自动化工具(如Let's Encrypt)。
9. 未来趋势
-
TLS 1.3普及:更安全、更高效。
-
量子安全加密:应对量子计算机威胁的新算法(如抗量子加密算法)。
-
Certificate Transparency:增强证书签发透明度,防止恶意证书。
二、加密过程
1. 总体流程概览
HTTPS 加密分为两个阶段:
-
TLS 握手阶段:通过非对称加密交换密钥,验证身份。
-
数据传输阶段:使用对称加密密钥加密通信内容。
2. TLS 握手阶段(密钥协商)
步骤 1:Client Hello
-
客户端向服务端发送以下信息:
-
支持的 TLS 版本(如 TLS 1.2/1.3)。
-
支持的加密套件(Cipher Suites,如
TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256)。 -
客户端随机数(Client Random)。
-
步骤 2:Server Hello
-
服务端选择 TLS 版本和加密套件,返回以下信息:
-
服务端随机数(Server Random)。
-
数字证书(包含服务端公钥、域名、CA 信息等)。
-
(可选)要求客户端提供证书(双向认证场景)。
-
步骤 3:证书验证
-
客户端验证服务端证书:
-
证书链验证:检查证书是否由受信任的 CA 签发(通过预置的根证书)。
-
域名匹配:确认证书中的域名与访问的域名一致。
-
有效期检查:确保证书未过期。
-
吊销状态检查:通过 OCSP 或 CRL 验证证书未被吊销。
-
步骤 4:密钥交换
根据加密套件选择不同的密钥交换算法(如 RSA 或 ECDHE):
-
RSA 密钥交换(已逐渐淘汰,缺乏前向保密):
-
客户端生成预主密钥(Pre-Master Secret)。
-
用服务端证书的公钥加密 Pre-Master Secret,发送给服务端。
-
服务端用私钥解密获取 Pre-Master Secret。
-
-
ECDHE 密钥交换(现代主流,支持前向保密):
-
服务端生成临时椭圆曲线参数(EC Diffie-Hellman 参数)并签名后发送给客户端。
-
客户端和服务端分别生成临时公私钥对,交换公钥。
-
双方通过椭圆曲线算法计算共享密钥(Pre-Master Secret)。
-
步骤 5:生成会话密钥
-
双方通过以下三个随机值生成主密钥(Master Secret):
-
Client Random
-
Server Random
-
Pre-Master Secret
-
-
基于 Master Secret,使用伪随机函数(PRF)派生出 对称加密密钥(Session Key),用于后续通信。
步骤 6:握手完成
-
客户端和服务端交换加密后的 Finished 消息,验证握手过程是否一致且未被篡改。
3. 数据传输阶段(对称加密)
-
双方使用协商好的 Session Key 进行对称加密通信,常用算法如:
-
AES-GCM(高效且支持认证加密)。
-
ChaCha20-Poly1305(移动设备优化算法)。
-
-
每次通信的数据包会附加 消息认证码(MAC) 或使用 AEAD(Authenticated Encryption with Associated Data) 确保数据完整性。
4. 关键加密技术
非对称加密(握手阶段)
-
用途:身份认证(证书中的公钥)和密钥交换。
-
算法:
-
RSA(传统,无前向保密)。
-
ECDHE(现代,支持前向保密,即使私钥泄露,历史会话也无法解密)。
-
对称加密(传输阶段)
-
用途:加密实际传输的 HTTP 数据。
-
优势:计算效率高,适合大数据量加密。
-
算法:AES(128/256 位)、ChaCha20 等。
哈希算法
-
用途:生成消息摘要,验证数据完整性。
-
算法:SHA-256、SHA-384(TLS 1.2/1.3 主流)。
5. 前向保密(Forward Secrecy)
-
核心思想:每次会话使用临时密钥(Ephemeral Key),即使服务端私钥泄露,历史会话也无法解密。
-
实现方式:通过 ECDHE 或 DHE 密钥交换算法生成临时密钥。
-
重要性:防止攻击者长期保存密文后通过私钥破解。
6. TLS 1.3 的改进
-
简化握手流程:
-
合并 Client/Server Hello 步骤,减少往返次数(1-RTT 或 0-RTT)。
-
-
废弃不安全算法:
-
移除了 RSA 密钥交换、SHA-1、RC4 等弱算法。
-
-
0-RTT 模式:
-
允许客户端在首次握手时发送加密数据(需权衡重放攻击风险)。
-
7. 加密过程示例(TLS 1.3)
Client Server
------ ------
Client Hello
(支持的版本、加密套件、Client Random)
--------------->
Server Hello
(选择版本、加密套件、Server Random)
Certificate(证书)
Server Parameters(ECDHE 公钥)
CertificateVerify(签名验证)
Finished
<---------------
Client Parameters(ECDHE 公钥)
Finished
--------------->
[应用数据(加密)]
<--------------->8. 为什么混合使用对称和非对称加密?
-
非对称加密:解决密钥分发问题,但计算开销大。
-
对称加密:高效,适合数据加密,但需安全分发密钥。
-
结合优势:用非对称加密安全交换对称密钥,再用对称加密处理数据。
9. 常见攻击与防御
-
中间人攻击(MITM):通过伪造证书拦截通信。
防御:严格验证证书链和域名。 -
重放攻击:重复发送截获的加密数据。
防御:使用随机数(Nonce)和会话密钥时效性。 -
降级攻击:迫使使用弱加密协议。
防御:配置 HSTS 强制 HTTPS,禁用旧协议(如 SSLv3)。
三、对比http和https
1. 基础概念
-
HTTP(HyperText Transfer Protocol)
用于在客户端(如浏览器)和服务器之间传输超文本(如网页),是互联网数据通信的基础。默认端口 80,不加密,数据以明文传输。 -
HTTPS(HTTP Secure)
在 HTTP 基础上加入 SSL/TLS 加密层,通过加密和身份验证保护数据安全。默认端口 443,URL 以https://开头,地址栏显示“锁”标志。
2. 核心区别
| 对比项 | HTTP | HTTPS |
|---|---|---|
| 安全性 | 明文传输,易被窃听、篡改、冒充 | 加密传输,防窃听、防篡改、身份验证 |
| 端口 | 80 | 443 |
| 证书 | 无需证书 | 需 SSL/TLS 证书(由 CA 颁发) |
| 性能 | 无加密开销,速度更快 | 加密增加延迟,但现代优化差距极小 |
| SEO 排名 | 无优势 | 搜索引擎优先收录 |
3. HTTPS 如何保障安全?
-
加密传输
-
TLS 握手:通过非对称加密(如 RSA、ECC)交换密钥,再切换为对称加密(如 AES)传输数据,兼顾安全与效率。
-
混合加密机制:非对称加密协商密钥 + 对称加密传输数据。
-
-
身份验证
-
服务器需提供由 CA(证书颁发机构) 签发的 SSL 证书,验证网站身份,防止“钓鱼网站”。
-
-
数据完整性
-
使用 MAC(消息认证码) 或 哈希算法(如 SHA-256)确保数据未被篡改。
-
4. HTTPS 工作原理(简化流程)
-
客户端发起请求
浏览器连接到服务器的 443 端口,发送支持的加密算法列表。 -
服务器响应证书
服务器返回 SSL 证书(含公钥)和选择的加密算法。 -
密钥交换
客户端验证证书有效性,生成对称加密的“会话密钥”,用服务器公钥加密后发送。 -
加密通信
双方使用会话密钥进行对称加密通信。
5. 常见问题
-
Q:HTTPS 会拖慢网站速度吗?
A:早期因加密计算影响性能,但现代硬件优化(如 TLS 1.3、会话复用)已大幅降低延迟,性能损失可忽略。 -
Q:如何获取 SSL 证书?
A:可购买(如 DigiCert、Symantec),或使用免费证书(Let's Encrypt)。证书分三种类型:-
DV(域名验证):验证域名所有权,适合个人网站。
-
OV(组织验证):验证企业身份,适合商业网站。
-
EV(扩展验证):显示公司名称,需严格审核(现逐渐淡出)。
-
-
Q:为何 HTTPS 页面加载 HTTP 资源会报错?
A:浏览器会阻止 混合内容(Mixed Content),防止 HTTP 资源破坏整体安全性。
6. 为什么 HTTPS 是未来趋势?
-
浏览器强制要求:Chrome/Firefox 将 HTTP 标记为“不安全”。
-
HTTP/2 和 HTTP/3:主流浏览器仅支持 HTTPS 下的新协议,提升传输效率。
-
法规合规:如 GDPR、PCIDSS 要求敏感数据必须加密。
四、设计安全法案
1、技术原理简介
- 对称加密:加密和解密使用相同密钥,速度快但密钥管理困难。
- 非对称加密:使用一对密钥(公钥和私钥),公钥公开,私钥保密,主要用于密钥交换和数字签名。
- 数字证书:由权威机构颁发,用于证明公钥持有者身份的文件。
2、安全方案设计
- 密钥交换阶段:
-
- 发送方生成一个随机的对称密钥。
-
- 发送方使用接收方的公钥对对称密钥进行加密。
-
- 加密后的对称密钥发送给接收方。
-
- 接收方使用自己的私钥解密,得到对称密钥。
- 数据传输阶段:
-
- 发送方使用对称密钥对数据进行加密。
-
- 加密后的数据发送给接收方。
-
- 接收方使用相同的对称密钥进行解密。
- 身份认证阶段:
-
- 发送方和接收方在通信前交换数字证书。
-
- 双方验证对方证书的有效性,确保身份真实可靠。
- 完整性保护阶段:
-
- 发送方使用哈希算法计算数据的哈希值。
-
- 发送方使用自己的私钥对哈希值进行签名。
-
- 接收方收到数据后,重新计算哈希值,并使用发送方的公钥验证签名。
3、优势分析
- 保密性:对称加密保证数据传输的机密性,非对称加密确保对称密钥的安全交换。
- 完整性:哈希算法和数字签名确保数据在传输过程中未被篡改。
- 认证性:数字证书实现通信双方的身份认证。
总结
HTTPS 通过加密和身份验证彻底解决了 HTTP 的安全缺陷,已成为现代网站的标配。尽管初期部署需配置证书,但其对隐私保护、SEO 及用户体验的提升远超成本。随着技术进步,HTTPS 的性能损耗几乎可忽略,未来全面普及已成必然。
