大家好，我是蛋蛋。

HTTP 和 HTTPS 在許多網(wǎng)站都有用到，但是現(xiàn)在都是極力倡導(dǎo)使用 HTTPS ，究其原因就是 HTTP 它不是安全的，在數(shù)據(jù)傳輸過程中會遭到黑客竊取，本篇文章會先講解 HTTP 缺點，然后再講解 HTTPS 是如何解決這些問題來保證安全的。

HTTP 缺點

通信使用明文(不加密),內(nèi)容可能會被竊聽

HTTP 本身不具備加密的功能，因此其在通信過程是使用明文方式發(fā)送的。這種方式就有可能造成通信過程中信息會被破解獲取。例如一群佩奇在路上坐著敞篷大貨車，路過的人一下就能看到這車?yán)锒际?，信息完全暴露?/h4>

不驗證通信方的身份，有可能遭遇偽裝

HTTP 協(xié)議在請求和響應(yīng)中不會對通信方進(jìn)行確認(rèn)。這就存在可能你訪問的服務(wù)器有可能不是你真正指定的服務(wù)器，拿到返回響應(yīng)的客戶端可能不是一開始發(fā)起請求的客戶端。

這里舉個小例子，例如母雞孵蛋，我偷偷把雞蛋換成鴨蛋，母雞照樣在那孵，不會有任何的懷疑。

無法證明報文完整性，有可能信息已遭篡改

HTTP 協(xié)議 無法證明通信的報文完整性，在請求和響應(yīng)發(fā)出后，在傳輸過程中內(nèi)容如果遭到篡改，也沒有辦法感知到。

例如你從某個網(wǎng)站下載內(nèi)容，無法確定你客戶端下載的文件是否和服務(wù)器中存放的文件是否一致，有可能文件在傳輸過程中被篡改為其他的內(nèi)容。

什么是 HTTPS

HTTP + 加密 + 認(rèn)證 + 完整性保護(hù) = HTTPS

為了統(tǒng)一解決 HTTP 上述幾個缺點，我們就把加了加密及認(rèn)證機(jī)制的 HTTP 稱為 HTTPS 。

HTTPS 并不是一種新的協(xié)議。只是 HTTP 通信接口部分采用了 SSL 和 TLS 協(xié)議代替。

通常來說，HTTP 是直接和 TCP 進(jìn)行通信的。當(dāng)我們使用 SSL 時，會變成先和 SSL 通信，然后再由 SSL 和 TCP 進(jìn)行通信。

SSL/TLS

SSL 即 安全套接層(Secure Sockets Layer)，在 OSI 模型中處于第 5 層。在 1999 年 SSL 更名為 TLS (傳輸層安全)，正式標(biāo)準(zhǔn)化。

OpenSSL

提到 TLS ,就要說下 OpenSSL ,它是一個開源密碼學(xué)程序庫和工具包，支持了所有公開的加密算法和協(xié)議，許多應(yīng)用軟件都適用它作為底層庫來實現(xiàn) TLS 功能，例如 Apache、Nginx等。

對稱加密與非對稱加密

HTTPS 的安全性是由 TLS 來保證的，它為 HTTP 增加了機(jī)密性、完整性和身份認(rèn)證等特性，具體是怎么實現(xiàn)的呢?

我們先來說說機(jī)密性。實現(xiàn)機(jī)密性的做法就是 “加密”，將需要傳遞的消息進(jìn)行加密，只有擁有“鑰匙”的人才能拿到原始數(shù)據(jù)。

這個 鑰匙 我們叫做 “密鑰”，加密的消息叫 “明文”，加密后的叫做 “密文”。通過密鑰來還原數(shù)據(jù)的過程叫 “解密”，加密解密的整個操作過程就是 “加密算法”。

加密可以分為兩種形式，對稱加密和非對稱性加密。

對稱加密

怎么理解對稱加密呢?其實很簡單，就是指加密和解密使用的密鑰都是同一個。只要保證了密鑰的安全，那整個通信過程就具有了機(jī)密性。

例如你要登陸某個網(wǎng)站，你事先和網(wǎng)站約定好使用一個對稱密碼，那么在數(shù)據(jù)傳輸過程中全是用密鑰加密后的密文，只有網(wǎng)站能解密，傳輸?shù)倪^程中即使信息被竊取，也無法獲得原始數(shù)據(jù)。

非對稱加密

對稱加密看起來好像完美實現(xiàn)了機(jī)密性，但這其中也有一定的安全隱患，就是如何把密鑰安全地傳遞給對方，因為對稱加密只要有密鑰就能解密，如果雙方約定的密鑰在傳遞過程被竊取，就會造成數(shù)據(jù)會被很容易的解密。

例如你家的鑰匙，你跟你爸媽約定好鑰匙放在門外鞋底里，看似安全，但如果別人發(fā)現(xiàn)了這個鞋底里藏的鑰匙，那你家大門就會被打開，就很危險。

那有沒有更安全的加密方式呢，就要說到非對稱加密(也叫公鑰加密算法)。

它有兩個密鑰，一個叫 “公鑰”，一個叫“私鑰”。兩個鑰匙是不同的，公鑰可以給任何人使用，但私鑰必須嚴(yán)格保密。

公鑰加密的數(shù)據(jù)只能由私鑰解密，反過來，私鑰加密后也只能用公鑰解密。

網(wǎng)站秘密保管私鑰，在網(wǎng)上隨意分發(fā)公鑰，如果你想登錄網(wǎng)站，只要用公鑰來加密即可，密文只能由私鑰持有者才能解密，即使數(shù)據(jù)傳輸過程中被黑客獲取到，他也無法破解。

混合加密

非對稱性加密雖然安全性高，但因為它都是基于復(fù)雜的數(shù)學(xué)運算，速度就會很慢，雖然保證了安全，但通信速度太慢，實用性也會大打折扣。

混合加密就是在通信剛開始的時候使用非對稱算法，來解決對稱加密密鑰交換安全性問題。

對方拿到密文后用私鑰解密，拿到對稱密鑰，這樣雙方就實現(xiàn)了對稱密鑰的安全交換，后續(xù)就不再使用非對稱加密，全都使用對稱加密。

這樣混合加密就實現(xiàn)了安全和性能兼顧，實現(xiàn)了可靠的機(jī)密性。

數(shù)字簽名和證書

剛剛我們實現(xiàn)了機(jī)密性，但這離安全還差的遠(yuǎn)。

黑客雖然拿不到會話密鑰，但是可以竊聽足夠多的密文，然后嘗試修改發(fā)給網(wǎng)站，服務(wù)器因為無法識別只能接收，它就可以通過服務(wù)器的響應(yīng)獲取到有用的信息。

另外，黑客也可以偽造身份發(fā)布公鑰，如果你拿到的是假的公鑰，那么加密就完全失效了。所以在機(jī)密性的基礎(chǔ)上還需要加上完整性、身份認(rèn)證等特性，才能實現(xiàn)安全。

摘要算法

實現(xiàn)完整性的手段主要是摘要算法，也就是散列函數(shù)、哈希函數(shù)。

通過摘要算法可以把數(shù)據(jù)壓縮成一個獨一無二的字符串，就例如你的身份證號一樣，是唯一的。

它只有算法，沒有密鑰，加密后也不能被解密，無法逆推出原數(shù)據(jù)。

完整性

摘要算法如何保證完整性呢?這里舉例說明： 我發(fā)了條消息：“轉(zhuǎn)賬 0.01元 ”，然后這句明文我同時要通過摘要算法生成一個摘要密文，這個摘要密文放在明文后面一起發(fā)送給網(wǎng)站，網(wǎng)站接收到后也對收到的明文信息通過摘要算法進(jìn)行加密，與傳過來的摘要密文進(jìn)行對比，如果一樣就說明信息沒有被篡改，保持了完整性。

不過摘要算法不具備機(jī)密性，如果明文傳輸，黑客可以把明文消息進(jìn)行修改同時把摘要也一起改了，網(wǎng)站還是鑒別不出完整性。

所以真正的完整性必須建立在機(jī)密性的基礎(chǔ)上。

數(shù)字簽名

黑客其實是可以偽裝成你，向網(wǎng)站發(fā)起支付、轉(zhuǎn)賬等請求消息，因為網(wǎng)站沒有辦法確認(rèn)你的身份就會造成錢被偷走。

在現(xiàn)實生活中，我們解決身份認(rèn)證是通過身份證，簽名或者印章等等，來確定這個是本人操作的。

那 HTTPS 是如何解決身份認(rèn)證問題的?還記得之前提到的非對稱加密里的私鑰嗎，使用私鑰再加上摘要算法，就可以實現(xiàn)“數(shù)字簽名”，同時實現(xiàn)“身份認(rèn)證”。

數(shù)字簽名的原理就是把公鑰和私鑰用法反過來，之前是公鑰加密，私鑰解密，現(xiàn)在變成私鑰加密、公鑰解密。

簽名和公鑰一樣完全公開，任何人都可以獲取。但這個簽名只有用私鑰對應(yīng)的公鑰才能解開，拿到摘要后，再比對原文驗證完整性，就可以像簽署文件一樣證明消息確實是你發(fā)的。

通過加密算法，摘要算法，數(shù)字簽名我們已經(jīng)可以實現(xiàn)數(shù)據(jù)通信過程中的加密、認(rèn)證及完整性保護(hù)，但是這其中還有一個問題，就是公鑰的信任問題。

數(shù)字證書

公鑰每個人都可以進(jìn)行發(fā)布，我們還缺少一個防止黑客偽裝公鑰的手段，也就是如何證明這個公鑰就是你的公鑰呢?

為了解決這個問題，我們需要找一個公認(rèn)的可信第三方，來幫助構(gòu)建起公鑰的信任鏈。

這個第三方就是 CA(數(shù)字證書認(rèn)證機(jī)構(gòu)),它扮演著類似網(wǎng)絡(luò)世界中的公安局，公證中心這種角色，由它來給各個公鑰簽名，用自身的信譽來保證公鑰無法偽造，是可信的。

服務(wù)器會將由數(shù)字證書認(rèn)證機(jī)構(gòu)頒發(fā)的公鑰證書發(fā)送給客戶端，接到證書的客戶端可使用公開密鑰，對那張證書上的數(shù)字簽名進(jìn)行驗證，一旦驗證通過，就證明服務(wù)器的公開密鑰是真實有效的。

為什么不全部使用 HTTPS

通過前面的介紹，HTTPS 的安全性比 HTTP 強(qiáng)太多，但是 依然會有很多 Web 網(wǎng)站沒有一直使用 HTTPS。

究其原因就是加密通信會消耗更多的 CPU 及內(nèi)存資源，如果每次通信都進(jìn)行加密，會消耗相當(dāng)多的資源。因此如果是非敏感信息則使用 HTTP 通信，包含個人信息等敏感數(shù)據(jù)，才利用 HTTPS 加密通信。

使用 HTTPS 還有一個問題就是需要證書，而證書必須向認(rèn)證機(jī)構(gòu)(CA)去購買，這也是一筆不小的費用。