一文搞懂HTTP与HTTPS-阿里云开发者社区

一文搞懂HTTP与HTTPS

2024-03-14 61

版权

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

本文涉及的产品

密钥管理服务KMS，1000个密钥，100个凭据，1个月

简介： 一文搞懂HTTP与HTTPS

1. 基本概念

超文本传输协议（HTTP，HyperText Transfer Protocol），是客户端浏览器或其他程序与Web服务器之间的应用层通信协议，一般使用80端口。

HTTP请求过程中，客户端与服务器之间没有任何身份确认的过程，数据全部明文传输，易遭到黑客的攻击。黑客可“劫持”客户端发出的请求，并冒充服务器返回任意信息给客户端，且不被客户端察觉。

HTTP传输面临的风险包括：

安全超文本传输协议（HTTPS，Hypertext Transfer Protocol Secure），由HTTP+SSL/TLS构建的可进行加密传输、身份认证的网络协议，一般使用443端口。

安全套接字层（SSL，Secure Socket Layer）/传输层安全（TLS，Transport Layer Security）协议位于应用层和TCP层之间。应用层数据传递给SSL/TLS实现传输加密与身份认证，需要到CA申请证书。

为了方防止通信内容被获取，可对传输内容进行加密。直接使用对称加密算法，存在密钥传输与管理上的问题，一般采用对称加密方式对通信内容进行加密，而采用非对称加密方式实现对称加密的密钥传递。

客户端和服务器通过对称加密算法，使用会话密钥K对通信数据进行加密

上述步骤中的会话密钥由客户端生成并且用服务器的公钥加密后发送至服务器，由于只有服务器才有私钥，因此也只有服务器才能解开客户端发送的密钥。

要确保传输的会话密钥只被服务器解密，就须确保用于加密会话密钥的公钥一定由服务器下发，绝对不可能被第三方篡改过。

如果在数据传输过程中，中间人劫持到了数据，就可以在通信双方都不会发现异常的情况下，中间人通过将服务器的公钥替换为自己伪造的公钥，进而得到会话密钥K，其根本原因是浏览器无法确认收到的公钥是否来自服务器。

要保客户端接收到的公钥为服务器真正的公钥（而不是中间人伪造的公钥），就需要引入公钥基础设施（PKI，Public Key Infrastructure)，通过PKI的认证机构CA（Certificate Authority）为服务器签发的数字证书来实现。

服务器收到客户的https请求后，向客户端发送SSL证书，既解决了公钥获取问题，又解决了“中间人攻击”问题。SSL证书中包括：

客户端接受到服务端发来的SSL证书，对证书进行校验，以浏览器为例说明如下：

（1）浏览器读取证书中的证书所有者、有效期等信息，并进行校验

（2）浏览器查找操作系统中内置的受信任证书发布机构CA，与服务器发来的证书中的颁发者CA比对，用于校验证书是否为合法机构颁发

（3）如果找不到，浏览器就会报错，说明服务器发来的证书是不可信任的

（4）如果找到，浏览器验证CA的数字签名（使用CA的公钥对服务器发来的证书中的CA数字签名进行解密），得到证书的hash值

（5）浏览器使用相同的hash算法计算出服务器发来的证书的hash值，将这个计算的hash值与证书中hash值做对比

（6）对比结果一致，则证明服务器发来的证书合法

（7）协商生成会话密钥，并用会话密钥加密通信数据

HTTPS一般采用RSA或者DH算法协商预主密钥（PreMaster Secret），通过预主密钥生成主密钥（Master secret），再用主密钥用来生成各类加密算法密钥。

（1)RSA

（2)DH 算法

DH 算法的预备主密钥是客户端和服务器端共同计算出来的，因此是一致的。