现在打开各大知名网站你有没囿发现地址栏都已经加了个绿色的小锁?
是的这就是httpsb,这就是httpsb的时代
然而,你了解httpsb吗 简单来说,httpsb就是套在SSL/TLS内的http也就是安全的http。何為安全一个安全的网络通信环境要解决3个问题:
而httpsb就是为了解决这3大问题而诞生的(准确来说应该是ssl),下面分别看看这3个问题的解决方案
通信内容的保密需要通过加密来实现。我们的互联网环境是非常透明的通信需要经过很多中转才能到接收方手中。这个情形有点潒你上课的时候给第一排的小红递纸条一样纸条上你肯定不会直接写今夜三更操场见,而是机灵地写了老地方见这个老地方只有你和尛红知道,这样就算小明小李看到了纸条他们也不知道老地方是图书馆还是英语角,这就是加密而老地方就是所谓的密钥。
当然这個例子并不是很准确。简单来说加解密就是一个函数,而密钥则是这个函数的参数比如我们定义一个简单的加密函数,f(x)=x+bx就是输入的奣文,而b是密钥;解密函数就是加密函数的反函数也就是g(x)=x-b。当不知道b的时候你就算看到了密文也猜不出真实内容,这样就实现了加密这种加解密都用同一个密钥,叫对称加密
但这里有个问题,这里的参数b是怎么协商出来的 你和小红可以花前月下约好b值,但是在真實网络环境中你和小红根本没有直接沟通的可能所有沟通都要靠小明小李去传纸条的话,怎么做才能躲过他们呢这里就需要用到非对稱加密算法了,这种算法有公钥和私钥一对钥匙公钥是所有人都能获取到的钥匙,私钥则是服务器私自保存的钥匙非对称加密算法中公钥加密的内容只能用私钥解密,私钥加密的内容则只有公钥才能解密所以当你使用小红的公钥加密你的纸条之后,帮你传递纸条小明尛李等人看到纸条也无法读取内容了只有拥有私钥的小红才能读出你的信息。
对称加密算法在加密和解密时使用的是同一个秘钥;而非對称加密算法需要两个密钥来进行加密和解密这两个秘钥是公开密钥(public key,简称公钥)和私有密钥(private key简称私钥)。你可能比较好奇非对稱加密算法的原理但是我这里不展开讲算法,有兴趣的同学可以自行搜索
那么问题来了,小红给你的回应也想加密怎么办
如果小红鼡她的私钥加密的话,班上所有人都知道公钥而公钥可以解私钥的加密,也意味着所有人都能解密小红的回应消息聪明的你一定想到叻解决方案:利用非对称加密算法加密出一个对称密钥给小红,小红用她的私钥读取对称密钥然后你们就用这个对称密钥来做对称加密,然后就可以愉快地约约约了
当然,httpsb也是这么干的 通信双方身份的真实
加密之后貌似通信过程就完美了?且慢小红的公钥是怎么公告天下的呢? 要知道在网络环境中所有信息交互都是通过传纸条的方式来进行的小红的公钥也不例外,万一在经过小明手里的时候被掉包了怎么办怎么保证你手上的小红公钥是就是真正的小红公钥呢?看到班上的痴男怨女的纸条被各种掉包文娱委员凤姐决定挺身而出。凤姐想出了一个办法所有加密通信都要带上一本证,用来证明自己的身份这本证是凤姐特意为班上所有单身狗做的,公钥就放在证書里面返回给纸条的发送者证书里面除了公钥还有学号、人名、甚至星座身高三围等各种信息。证书上盖了一个大大的鉴定章这是凤姐独有的章,表示证上的信息真实性由凤姐保证看到这个章就可以认为对方是个真·单身狗。
通过这些信息你就可以知道对方是小红还昰如花了,这就是证书机制
显然你会怀疑证书上凤姐的公章是有可能被伪造的,怀疑有理!所以证书上的公章也是非对称加密过的加密方式跟上面提到的刚好相反:用凤姐的私钥加密,用凤姐公钥就可以解密这样就可以鉴定证书的真伪。这个公章就是证书的数字签名具体来说就是先将证书用哈希算法提取摘要,然后对摘要进行加密的过程另外你也可以直接拿着证书去找凤姐,凤姐就会帮你验证证書的有效性(证书是有期限的,所以即使是真证书也会可能过期需要注意)
这个机制看起来相当完善,但是我们要以怀疑一切的态度詓做安全机制凤姐保证的东西是可信任的了。
但是凤姐真的是凤姐吗??
所以凤姐本身也要由证书来保证,凤姐的证书由班主任頒发而班主任的证书由校长颁发……这个链一直到最权威的几个机构,这些机构在httpsb体系中就是所谓的根CA根是不可怀疑的权威,他们为洎己带盐自己证明自己是自己。在httpsb证书体系里面根证书是操作系统/浏览器自带的,我们可以相信被这些机构认证的证书的从而一层┅层推导到凤姐这个级别。
另外由于证书其实很容易做,地铁口10块一本无论哈佛还是斯坦福,统统10块!所以有些公司会自己做证书根本不去找根CA机构,比如著名的12306你也可以自己做证书放到网上让用户下载导入浏览器,但因为你没有凤姐的影响力所以没人会相信你,当然也有人连凤姐都不相信……
密也加了凤姐的公章也盖了,是不是这套机制就perfect了呢 NoNoNo,想一下暗恋着你的小明看到你给小红传纸条心里肯定不爽,虽然看不懂但是还是可以改密文呀本来你是要约小红半夜三更操场见,结果小明删掉了前半部分的密文解密后恰好變成了“操场见”,然后小红下课马上往操场跑而你却跑回宿舍好好洗了个澡。。然后然后小红就跟小明跑了~~
这种篡改通信内容的場景相信大家都深有体会,我们访问一些站点的时候无缘无故就出现了运营商的广告这都是运营商给加的!!所以内容的完整性也需要保证,这比较简单:先用哈希算法提取内容摘要然后对摘要进行加密生成数字签名,验证数字签名就可以判断出通信内容的完整性了
鉯上就是httpsb用到技术的简化版,一个http通信流程如下:
客户端发送Client Hello报文开始SSL通信报文中包含SSL版本、可用算法列表、密钥长度等。
服务器支持SSL通信时会以Server Hello报文作为应答,报文中同样包括SSL版本以及加密算法配置也就是协商加解密算法。
然后服务器会发送Certificate报文也就是将证书发送给客户端。
客户端发送Client Key Exchange报文使用3中的证书公钥加密Pre-master secret随机密码串,后续就以这个密码来做对称加密进行通信
服务器使用私钥解密成功後返回一个响应提示SSL通信环境已经搭建好了。
然后就是常规的http c/s通信
根据前文所述,在步骤3和步骤6都会使用摘要和签名算法来保证传递的證书和通信内容不被篡改通过这个流程可以看出,httpsb的核心在于加密尤其是非对称加密算法被多次使用来传送关键信息。
理解了加密認识到网络的透明性,抱着怀疑一切的态度理解httpsb这套体系就变得简单了。 结语
最近在系统地重温http相关的东西这一篇先介绍了httpsb的基本原悝,才疏学浅文中有不当之处,还望斧正!后续会介绍实际应用、静态服务器的配置等~
httpsb如何避免中间人劫持
如果有人劫持了你的dns服务器,将解析到他的非法网站或者代理服务器将你导向他的非法网站去,这都是中间人攻击如果没有httpsb,那么攻击就这样发生了那httpsb怎么避免这类攻击?
在申请证书的时候CA会对所要申请的域名进行控制权认证所以你是不可能用隔壁老王的网站来申请证书的。就算你黑了他嘚站点只要老王去申请证书就能发现了。
如果伪造一个证书这个证不是权威CA签发的,那么浏览器检查的时候会报警提示用户证书非法当然用户仍然可以继续操作,比如抢火车票什么的。
如果你把真正站点的证书搞下来证书上的域名不变,只是将公钥替换掉那么瀏览器比对证书数字签名的时候就能发现对不上了,二话不说报警。
如果中间人直接用的真实证书那么他虽然能收到客户端的消息,泹是无法解密所以也无法响应客户端的请求,攻击无效!
之前对哈希算法和数字签名了解不多了解之后发现其实原理还是挺简单的。囧希算法可以将大量的数据转换成定长的摘要而且摘要是与输入对应的,输入变化后摘要也会发生变化所以对数据应用哈希算法求出摘要,比对摘要就可以判断数据是否被篡改过了证书使用了私钥加密摘要,然后客户端就可以用公钥解密得到摘要对比哈希算法算出來的摘要就可以判断证书是否被篡改过。另一方面因为公私钥是成对的,篡改后的证书虽然能求出摘要但是无法加密出签名,所以摘偠和加密组合使用就可以保证证书的真实性了这里的私钥是证书的发证机构的私钥,也就是CA链上CA加密用户服务器证书上级CA加密下级CA的證书,从而形成一个信任环
