athrunwang

主要思想

HTTPS的主要思想是在不安全的網(wǎng)絡(luò)上創(chuàng)建一安全信道，并可在使用適當(dāng)?shù)募用馨?em>服務(wù)器證書可被驗(yàn)證且可被信任時(shí)，對(duì)竊聽和中間人攻擊提供合理的保護(hù)。

HTTPS的信任繼承基于預(yù)先安裝在瀏覽器中的證書頒發(fā)機(jī)構(gòu)（如VeriSign、Microsoft等）（意即“我信任證書頒發(fā)機(jī)構(gòu)告訴我應(yīng)該信任的”）。因此，一個(gè)到某網(wǎng)站的HTTPS連接可被信任，當(dāng)且僅當(dāng)：

1. 用戶相信他們的瀏覽器正確實(shí)現(xiàn)了HTTPS且安裝了正確的證書頒發(fā)機(jī)構(gòu)；
2. 用戶相信證書頒發(fā)機(jī)構(gòu)僅信任合法的網(wǎng)站；
3. 被訪問的網(wǎng)站提供了一個(gè)有效的證書，意即，它是由一個(gè)被信任的證書頒發(fā)機(jī)構(gòu)簽發(fā)的（大部分瀏覽器會(huì)對(duì)無效的證書發(fā)出警告）；
4. 該證書正確地驗(yàn)證了被訪問的網(wǎng)站（如，訪問https://example時(shí)收到了給“Example Inc.”而不是其它組織的證書）；
5. 或者互聯(lián)網(wǎng)上相關(guān)的節(jié)點(diǎn)是值得信任的，或者用戶相信本協(xié)議的加密層（TLS或SSL）不能被竊聽者破壞。
   

技術(shù)細(xì)節(jié)

1. pasting

與HTTP的差異[編輯]

1. 與HTTP的URL由“http://”起始且默認(rèn)使用端口80不同，HTTPS的URL由“https://”起始且默認(rèn)使用端口443。

   HTTP是不安全的，且攻擊者通過監(jiān)聽和中間人攻擊等手段，可以獲取網(wǎng)站帳戶和敏感信息等。HTTPS被設(shè)計(jì)為可防止前述攻擊，并（在沒有使用舊版本的SSL時(shí)）被認(rèn)為是安全的。

網(wǎng)絡(luò)層[編輯]

1. HTTP工作在應(yīng)用層（OSI模型的最高層），但安全協(xié)議工作在一個(gè)較低的子層：在HTTP報(bào)文傳輸前對(duì)其加密，并在到達(dá)時(shí)對(duì)其解密。嚴(yán)格地講，HTTPS并不是一個(gè)單獨(dú)的協(xié)議，而是對(duì)工作在一加密連接（TLS或SSL）上的常規(guī)HTTP協(xié)議的稱呼。

   HTTPS報(bào)文中的任何東西都被加密，包括所有報(bào)頭和荷載。除了可能的CCA（參見限制小節(jié)）之外，一個(gè)攻擊者所能知道的只有在兩者之間有一連接這一事實(shí)。

服務(wù)器設(shè)置[編輯]

1. 要使一網(wǎng)絡(luò)服務(wù)器準(zhǔn)備好接受HTTPS連接，管理員必須創(chuàng)建一數(shù)字證書，并交由證書頒發(fā)機(jī)構(gòu)簽名以使瀏覽器接受。證書頒發(fā)機(jī)構(gòu)會(huì)驗(yàn)證數(shù)字證書持有人和其聲明的為同一人。瀏覽器通常都預(yù)裝了證書頒發(fā)機(jī)構(gòu)的證書，所以他們可以驗(yàn)證該簽名。

獲得證書[編輯]

1. 由證書頒發(fā)機(jī)構(gòu)簽發(fā)的證書有免費(fèi)的^[3][4]，也有每年收費(fèi)13美元^[5]到1500美元^[6]不等的。

   一個(gè)組織也可能有自己的證書頒發(fā)機(jī)構(gòu)，尤其是當(dāng)設(shè)置瀏覽器來訪問他們自己的網(wǎng)站時(shí)（如，運(yùn)行在公司或?qū)W校局域網(wǎng)內(nèi)的網(wǎng)站）。他們可以容易地將自己的證書加入瀏覽器中。

   此外，還存在一個(gè)人到人的證書頒發(fā)機(jī)構(gòu)，CAcert。

作為訪問控制[編輯]

1. HTTPS也可被用作客戶端認(rèn)證手段來將一些信息限制給合法的用戶。要做到這樣，管理員通常會(huì)給每個(gè)用戶創(chuàng)建證書（通常包含了用戶的名字和電子郵件地址）。這個(gè)證書會(huì)被放置在瀏覽器中，并在每次連接到服務(wù)器時(shí)由服務(wù)器檢查。

當(dāng)私鑰失密時(shí)[編輯]

1. 證書可在其過期前被吊銷，通常情況是該證書的私鑰已經(jīng)失密。較新的瀏覽器如Google Chrome、Firefox^[7]、Opera^[8]和運(yùn)行在Windows Vista上的Internet Explorer^[9]都實(shí)現(xiàn)了在線證書狀態(tài)協(xié)議（OCSP）以排除這種情形：瀏覽器將網(wǎng)站提供的證書的串行號(hào)通過OCSP發(fā)送給證書頒發(fā)機(jī)構(gòu)，后者會(huì)告訴瀏覽器證書是否還是有效的。^[10]

局限[編輯]

1. TLS有兩種策略：簡(jiǎn)單策略和交互策略。交互策略更為安全，但需要用戶在他們的瀏覽器中安裝個(gè)人的證書來進(jìn)行認(rèn)證。

   不管使用了哪種策略，協(xié)議所能提供的保護(hù)總強(qiáng)烈地依賴于瀏覽器的實(shí)現(xiàn)和服務(wù)器軟件所支持的加密算法。

   HTTPS并不能防止站點(diǎn)被網(wǎng)絡(luò)蜘蛛抓取。在某些情形中，被加密資源的URL可僅通過截獲請(qǐng)求和響應(yīng)的大小推得，^[11]這就可使攻擊者同時(shí)知道明文（公開的靜態(tài)內(nèi)容）和密文（被加密過的明文），從而使選擇密文攻擊成為可能。

   因?yàn)?a title="安全套接層" style="text-decoration: none; color: #0b0080; background-image: none; background-position: initial initial; background-repeat: initial initial;">SSL在HTTP之下工作，對(duì)上層協(xié)議一無所知，所以SSL服務(wù)器只能為一個(gè)IP地址/端口組合提供一個(gè)證書。^[12]這就意味著在大部分情況下，使用HTTPS的同時(shí)支持基于名字的虛擬主機(jī)是不很現(xiàn)實(shí)的。一種叫域名指示（SNI）的方案通過在加密連接創(chuàng)建前向服務(wù)器發(fā)送主機(jī)名解決了這一問題。Firefox 2、Opera8和運(yùn)行在Windows Vista的Internet Explorer 7都加入了對(duì)SNI的支持。^[13][14][15]

   因?yàn)镠TTPS連接所用的公鑰以明文傳輸，因此中國(guó)大陸的防火長(zhǎng)城可以對(duì)特定網(wǎng)站按照匹配的黑名單證書，通過偽裝成對(duì)方向連接兩端的計(jì)算機(jī)發(fā)送RST包干擾兩臺(tái)計(jì)算機(jī)間正常的TCP通訊，以打斷與特定IP地址之間的443端口握手，或者直接使握手的數(shù)據(jù)包丟棄，導(dǎo)致握手失敗，從而導(dǎo)致TLS連接失敗。^[16]這也是一種互聯(lián)網(wǎng)信息審查和屏蔽的技術(shù)手段。

   如果Mac OS X中的家長(zhǎng)控制被啟用，那么HTTPS站點(diǎn)必須顯式地在“總是允許”列表中列出。^[17]