关键词:
HTTPS(Hypertext Transfer Protocol Secure)协议用于提供安全的超文本传输服务. 其本质上是SSL/TLS层上的HTTP协议, 即所谓的"HTTP over SSL/TLS".
越来越多的WEB应用需要在网络上传输交易支付等敏感信息, 使用明文通信HTTP协议显然无法满足对安全性的要求, 因此正逐步被更安全的HTTPS所替代.
HTTP协议面对的安全威胁主要有三类:
冒充身份: 客户端和服务端需要认证对方的身份, 确认自己不是在与冒充者通信. 比较典型的攻击方式有中间人攻击等.
窃听风险: 通信协议需要保证敏感的数据不会被未授权的第三方获取.明文通信的HTTP协议很容易被窃取数据.
数据篡改: 通信双方需要验证来自对方的消息是完整的, 没有丢失片段或被篡改. 攻击者很容易拦截HTTP数据包, 修改数据后代替原包发送到目标地址. 比如非常恼人的HTTP流量劫持.
安全通信原理
握手过程
传输层安全协议(Transport Layer Security, TLS)及其前身安全套接字层(Secure Sockets Layer, SSL)都旨在为WEB通信提供安全性和数据完整性保障.
TLS/SSL采用 非对称加密握手-对称加密通信 的方式来减少保密通信的计算量. 下面可以开始介绍TLS/SSL的握手过程了:
客户端向服务端发出加密通信请求. 向服务端发送协议版本号, 支持的加密和压缩方法, 以及一个随机数
random-client.服务端响应, 确认使用的协议版本号, 加密及压缩算法以及随机数
random-server和服务端证书.- 客户端根据证书的签发者和数字签名确认服务端可信. 确认证书可信之后, 客户端向服务端发送:
- 由服务端公钥加密过的随机数
pre-master-key, 服务端公钥包含在服务端证书中 - 编码变更通知, 表示下一条消息开始客户端将使用对称加密通信. 会话密钥
session-key根据随机数random-client,random-server和pre-master-key生成.
- 服务端解密得到随机数
pre-master-key生成对话密钥, 向客户端返回编码变更通知. 此后服务端使用同样的会话密钥进行对称加密通信. 至此握手阶段结束, 安全信道建立.
通常情况下只需要客户端验证服务器端身份, 但是网银等应用中服务端需要验证客户端身份. 这种情况下客户端会在步骤3中发送自己的证书, 交由服务端验证.
此前介绍过的SSH协议密钥协商原理与TLS/SSL非常类似. 不过SSH协议需要客户端自行判断是否信任服务端, 这对于WEB应用来说显然是不合适的.
注意到在上述密钥交换方案中random-client和random-server都是明文交换的, 只有pre-master-key是加密传输的.
为了进一步提高安全性, HTTPS协议开始使用更安全的Diffie-Hellman算法把交换pre-master-key改为交换DH算法所需要的参数.
握手阶段结束后, 双方确认对方身份不是冒充者且建立起安全的对称加密信道.
通信过程
加密信道难以窃听或篡改数据(指有目的性的篡改), 但是删除数据片段就容易得多. 因此, HTTPS在通信过程中需要采取措施验证数据的完整性.
在HTTPS握手过程中除生成sessio-key外, 还会用类似的方法生成hash-key用于鉴证数据完整性.
HTTPS通信中, 双方会用hash-key生成一个MAC(Message Authentication Code)附在HTTP报文后, 然后用session-key加密HTTP报文和MAC码.
接收方在解密后会验证MAC值是否正确, 判断数据是否被篡改.
数字证书
认证原理
现在介绍一下数字证书和认证过程, 数字证书中通常包含几个主要数据:
签发者 和 持有人(服务端)的机构, 域名等信息
服务端公钥
证书到期时间
证书使用的加密算法和Hash算法
证书的数字签名: 首先由证书正文生成hash值, 然后使用签发者的私钥进行加密得到数字签名
客户端在校验服务端证书时会首先检查是否信任签发者以及证书是否过期等信息. 随后根据证书正文生成hash值, 并用签发者的公钥解密签名. 若解密得到的hash值与生成的hash值相同则说明证书有效.
若攻击者想要冒充服务端进行通信, 必须拥有一个密钥对且公钥包含在可信的证书中. 但是签发者只会签发包含真正服务端公钥的证书, 攻击者无法得到包含自己公钥的证书.
若攻击者试图伪造证书, 攻击者无法得到签发者的私钥也就无法生成合法的数字签名, 无法伪造可信的证书.
也就是说除了服务端私钥和签发者私钥保密外, 签发者必须可靠(不会为攻击者签发证书) 才能保证不会有人冒充服务端.
不可靠的签发者
TLS/SSL协议需要客户端判断是否信任签发者, 用户在判断是否信任签发者时需十分谨慎. 信任了不可靠的签发者, 可能对通信安全造成严重威胁:
不可靠签发者C为攻击者A伪造了网站B的证书(证书的信息是网站B的, 但却包含攻击者A的公钥).
当用户试图与网站B进行HTTPS通信时, 攻击者A通过DNS劫持等手段使客户端认为A是网站B(此时客户端并不信任与它通信的服务端).
若用户信任了签发者C, 则会信任其为A签发的假证书(C当然能生成合法的数字签名), 即把攻击者A当做网站B. 此时攻击者A可以获得客户端向网站发送的密码等敏感信息,
A也可以冒充用户与网站B通信, 在用户不知情的情况下继续监听加密通信. 这就是所谓的中间人攻击.
https的原理浅析与本地开发实践(下)
...TP转换到HTTPS,为系列第二篇,第一篇:HTTPS的原理浅析与本地开发实践(上)。希望这两篇关于HTTPS的浅析能够对你的日常研发过程有所帮助。使用CA机构签发的证书配置http——以阿里云免费SSL证书申请过程为... 查看详情
leakcanary核心原理源码浅析
网上大牛太多,不敢说分析,也不敢装成大大,所以只能是浅析…那么今天这篇主要解决什么问题呢?其实就一个问题,LeakCanay.install(this)这个函数到底是怎么走的,用测试的话说就是数据流是怎么走的,用探索性测试的方法说... 查看详情
浅析kubernetes的工作原理
转至 https://www.cnblogs.com/163yun/p/9518901.html 先放一张Kubernetes的架构图: 整体来看,是一个老大,多个干活的这种结构,基本上所有的分布式系统都是这样,但是里面的组件名称就纷繁复杂,下面将一一解... 查看详情
浅析skiplist跳跃表原理及代码实现转
...都广为使用,是比较高效的数据结构。由于它的代码以及原理实现的简单性,更为人们所接受。我们首先看看SkipList的 查看详情
tun/tap设备浅析
..., tap作为内核模块编译) TUN/TAP设备浅析(一)--原理浅析https://www.jianshu.com/p/09f9375b7fa7 TUN/TAP设备浅析(二)--TUN/TAP的编程https://www.jianshu.com/p/ab91f7cd98cd TUN/TAP设备浅析(三)--TUN/TAP设备的应用https://www.jianshu.com... 查看详情
dcom(分布式组件对象模型)原理浅析
今天我们来分析QueryInterface函数。650)this.width=650;"src="https://s5.51cto.com/oss/201711/22/38d0cab7fa23ec2768adbcc1cfed8117.png-wh_500x0-wm_3-wmp_4-s_3770056964.png"title="CDictionary的内存结构.png"alt="38d0cab7f 查看详情
https加密浅析
...数字签名),缺点是不能加密大数据,加密速度慢。https原理:客户端发起https的请求后,服务端会把带有公钥的证书发给客户端。客户端接收到证书,解析证书,验证公钥,生成随机码作为对称加密的密钥,使用公钥把随机码... 查看详情
浅析typescriptcompiler原理
等多种发展方向供员工选择,并辅以提供相应的技术力、专业力、通用力、领导力等培训课程。奇舞团以开放和求贤的心态欢迎各种优秀人才关注和加入奇舞团。 查看详情
springboot自动配置原理浅析(代码片段)
springboot自动配置原理浅析springboot版本2.5.5注解@SpringBootApplication的源码:@Target(ElementType.TYPE)@Retention(RetentionPolicy.RUNTIME)@Documented@Inherited@SpringBootConfiguration@E 查看详情
[转帖]git数据存储的原理浅析(代码片段)
Git数据存储的原理浅析https://segmentfault.com/a/1190000016320008 写作背景进来在闲暇的时间里在看一些关系P2P网络的拓扑发现的内容,重点关注了MarkleTree的知识点,在一篇文章里(https://www.sdnlab.com/20095....),发现了了一句话... 查看详情
c++函数重载实现原理浅析(代码片段)
---------------------------------------------------献给所有和我一样还没拿到office的同学----------------------------------------------------------------------------------- 查看详情
sparkcoretaskscheduler源代码与任务提交原理浅析2
引言上一节《TaskScheduler源代码与任务提交原理浅析1》介绍了TaskScheduler的创建过程,在这一节中,我将承接《Stage生成和Stage源代码浅析》中的submitMissingTasks函数继续介绍task的创建和分发工作。DAGScheduler中的submitMissingTasks函数假... 查看详情
fresco原理浅析
...么是fresco?为什么要设计fresco?fresco有什么特性?fresco的架构原理内存机制GenericDraweeHierarchy层级结构参考资料什么是Fresco?官网https://www.fresco-cn.orggithubhttps://github.com/facebook/fresco为什么要设计Fresco?FaceBook说的如下:对于Android平台的Face... 查看详情
hashmap原理浅析
HashMap概述 HashMap是基于哈希表和Map实现来的,它提供所有可选的映射方式,可以允许使用null键,除了不同步和允许使用null键之外,HashMap和HashTable基本上相同。因此HashMap是非线程安全的,如果想要实现线程安全,可以使... 查看详情
thrift原理浅析
RPC原理RPC(RemoteProcedureCall )远程调用过程。1.定义了一个接口文件,描述了对象,对象成员,接口方法等一系列信息。2.通过RPC框架提供的编译器,将接口说明文件编译成对应的语言文件。2.在客户端和服务端分别引用RPC编译器生... 查看详情
浅析bootstrap原理及优缺点
网格系统的实现原理,是通过定义容器大小,平分12份(也有平分成24份或32份,但12份是最常见的),再调整内外边距,最后结合媒体查询,就制作出了强大的响应式网格系统 网格系统的实现原理,是通过定义容器大小,平分12... 查看详情
javascript自执行匿名函数(function(){})()的原理浅析
...篇文章主要介绍了Javascript自执行匿名函数(function(){})()的原理浅析的相关资料,需要的朋友可以参考下函数是JavaScript中最灵活的一种对象,这里只是讲解其匿名函数的用途。匿名函数指没有指定函数名或指针的函数,自执行匿名... 查看详情
浅析jquery基本结构($实现原理)(代码片段)
jQuery是一个非常好的库,学习它的实现原理是一个很好的提高代码编写能力的途径,这里来简单解析下jQuery的基本架构,主要来说下$符号的实现原理。直接看代码吧。<script> (function(w)//工厂functionjQuery(selector,context)returnne... 查看详情