也来聊聊 HTTPS.

前言： 网上聊 HTTPS 的文章已经数都数不过来了吧，厚着脸皮，整理下读书笔记，结合日常项目的实践，也来聊聊 HTTPS。

1、为何须要 HTTPS？

众所周知，HTTP 协议具备无链接、不可靠、尽最大努力的特色，这也为 HTPP 协议带来信息窃听或身份假装等安全问题。主要体如今几个方面：

• 通讯使用明文（不加密），内容可能会被窃听。
• 不验证通讯方的身份，所以有可能遭遇假装。
• 没法证实报文的完整性，因此有可能已遭篡改。

那要如何作到防止窃听保护信息呢？最为普及的就是加密技术。

• 通讯的加密：用 SSL（Secure Socket Layer，安全套接层）或 TLS（Transport Layer Security，安全层传输协议）创建安全通讯线路以后，就能够在这条线路上进行 HTTP 通讯了。与 SSL/TLS 组合使用的 HTTP 就是 HTTPS，一般 HTTP 直接和 TCP 通讯，当使用 SSL 时，则演变成先与 SSL 通讯，再由 SSL 和 TCP 通讯了，因此 HTTPS 并非一种新的协议。
• 内容的加密: 对 HTTP 协议传输的内容自己加密，即把 HTTP 报文里所含的内容进行加密处理。

SSL 协议最初是由浏览器开发商网景通讯公司率先倡导的，开发过 SSL3.0 以前的版本。IETF 以 SSL3.0 为基准，后又制定了 TLS1.0、TLS1.1 和 TLS1.2。TSL 是以 SSL为原型开发的协议，有时会统一称该协议为 SSL。当前主流的版本是 SSL3.0 和 TLS1.0。

SSL 不只提供加密处理，并且还使用了一种被称为证书的手段，可用于肯定通讯方。

2、HTTPS 怎么来保障通讯安全的？

HTTPS 具备加密、认证以及完整性保护的功能。

1. 加密

客户端和服务端想要进行安全的通讯，首先想到的就是对通讯双方的内容进行加密处理。客户端利用“密钥”加密内容，服务端利用“密钥”解密内容，反之亦然。这种方式称为对称（共享密钥）加密。

对称加密客户端和服务端的“密钥”是一致的，所以，客户端和服务端之间的“密钥”传输不可避免，若是“密钥”在传输途中被盗用，那么加密处理就没有意义了。

那么如何保护“密钥”的传输安全呢？实践的思路是非对称（公开密钥）加密，服务端拥有 公钥（public key）+ 私钥（private key）的密钥对，公钥任何人均可以获取，私钥只保存在服务端。如下是 SSL 创建安全通讯线路的过程。

1. 服务端将公钥传输给客户端。
2. 客户端经过公钥加密“密钥”（客户端生成）获得一个加密串并传输给服务端。
3. 服务端根据私钥解密加密串获得“密钥”。
4. 双方经过“密钥”加密传输。

非对称加密“密钥”的方式很好的保障了“密钥”的安全传输，由于即便传输过程当中加密串被盗用了，因为盗用者没有私钥信息，也没法获得加密串中的“密钥”信息。

HTTPS 采用对称（共享密钥）加密和非对称（公开密钥）加密二者并用的混合加密机制。之因此要这么复杂，是由于非对称加密的处理速度相较于对称加密要慢，所以，咱们通常在交换“密钥”环节使用非对称加密，以后的创建通讯交换报文阶段则使用对称加密方式。

2. 认证

遗憾的是，非对称加密传输“密钥”的方式仍然有缺陷，那就是没法证实服务器公钥自己就是货真价实的公钥。好比，接收到某台服务器的公钥，如何证实公钥就是本来预想的那台服务器发行的公钥呢？或许在公钥传输途中，真正的公钥已经被攻击者替换掉了。

计算机科学领域的任何问题均可以经过增长一个间接的中间层来解决。

这里咱们引入的中间层就是数字证书认证机构（CA，Certificate Authority），数字证书认证机构处于客户端与服务器双方均可信赖的第三方机构的立场上，如下是数字证书认证机构的业务流程。

1. 服务器的运营人员向数字证书认证机构提出公开密钥的申请。
2. 数字证书认证机构在判明提出申请者的身份以后，会对已申请的公开密钥作数字签名，而后分配这个已签名的公开密钥，并将该公开密钥放入公钥证书。
3. 服务器将公钥证书下发给客户端。
4. 客户端使用公钥证书的公开密钥，对那张证书上的数字签名进行验证，一旦验证经过，客户端即可明确两件事：一，认证服务器的公开密钥的是真实有效的数字证书认证机构颁发的。二，服务器的公开密钥是值得信赖的。

HTTPS 中还可使用客户端证书，以客户端证书进行客户端认证，证实服务器正在通讯的对方始终是预料以内的客户端，其做用跟服务器证书一模一样。

使用 OpenSSL 这套开源程序，每一个人均可以构建一套属于本身的认证机构，从而本身给本身颁发服务器证书，但该服务器证书在互联网上不可做为证书使用，由于我的并非可信任的三方机构。

3. 完整性保护

基于 SSL 进行 HTTP 通讯时，应用层发送数据会附加一种叫作 MAC（Message Authentication Code）的报文摘要，MAC 可以查知报文是否遭到篡改，从而保护报文的完整性。

3、HTTPS 的通讯过程

CBC 模式（Cipher Block Chaining）又名密码分组连接模式。在此模式下，将前一个明文块加密处理后和下一个明文块作 XOR 运算，使之重叠，而后再对运算结果作加密处理。 对第一个明文块作加密时，要么使用前一段密文的最后一块，要么利用外部生成的初始向量（initial vector， IV）。

4、HTTPS 的缺点？

处理速度上，因为 HTTPS 还须要作服务器、客户端双方加密及解密过程，所以会消耗 CPU 和内存等硬件资源。

通讯上，和单纯 HTTP 通讯相比，SSL 通讯会消耗部分网络资源。

综上所述，相较于 HTTP 通讯来讲，HTTPS 通讯速度会变慢。针对速度变慢这一问题，并无根本性的解决方案，咱们会使用 SSL 加速器这种（专用服务器）硬件来改善该问题。 该硬件为 SS通讯专用硬件，相对软件来说，可以提升数倍 SSL 的计算速度。

另外，SSL 证书的费用开销也是使用 HTTPS 的考虑因素之一（阿里云/腾讯云有免费的 SSL 证书能够申请使用）。