超文本传输安全协议(Hyper Text Transfer Protocol Secure)HTTPS即HTTP over TLS,是一种通过计算机网络进行安全通信的传输协议。HTTPS经由HTTP进行通信,但利用SSL/TLS来加密数据包。HTTPS开发的主要目的,是提供对网站服务器的身份认证,保护交换资料的隐私与完整性。
TLS的早期版本叫做SSL。SSL的1.0,2.0,3.0版本均已经被废弃,出于安全问题考虑广大浏览器也不再对老旧的SSL版本进行支持。
基本过程
- 客户端发送一个消息到服务器端,消息中同时包含了它的Transport Layer Security(TLS)版本,可用的加密算法和压缩算法
- 服务器端向客户端返回一个消息,消息中包含服务器端的TLS版本,服务器所选择的加密和压缩算法,以及数字证书认证机构(Certificate Authority,缩写CA)签发的服务器公开证书,证书中包含了公钥。客户端会使用这个公钥加密接下来的握手过程,直到协商生成一个新的对称密钥。证书中还包含了该证书所应用的域名范围(Common Name,简称CN),用户客户端验证身份。
- 客户端根据自己的信任CA列表,验证服务器端的证书是否可信。如果认为可信,客户端会生成一串伪随机数,使用服务器的公钥加密它。这串随机数会被用于生成新的对称密钥
- 服务器端使用自己的私钥解密上面提到的随机数,然后使用这串随机数生成自己的对称主密钥
- 客户端发送一个结束消息给服务器端,使用对称密钥加密这次通讯的一个散列值
- 服务器端生成自己的hash值,然后解密客户端发送来的信息,检查这两个值是否对应。如果对应,就向客户端发送一个结束消息,也使用协商好的对称密钥加密
- 从现在开始,接下来整个TLS会话都使用对称密钥进行加密,传输应用层(HTTP)内容
从上面的过程可以看到,TLS的完整过程需要三个算法(协议),密钥交互算法,对称加密算法,和消息认证算法(TLS的传输会使用MAC(message authentication code)进行完整性检查)
主要作用
HTTPS的主要作用是在不安全的网络上创建一个安全信道,并可在使用适当的加密包和服务器证书可被验证且可被信任时,对窃听和中间人攻击提供合理的防护。
HTTPS的信任基于预先安装在操作系统中的证书颁发机构(CA)。因此,到一个网站的HTTPS连接仅在这些情况下可被信任:
- 浏览器正确地实现了HTTPS且操作系统中安装了正确且受信任的证书颁发机构
- 证书颁发机构仅信任合法的网站
- 被访问的网站提供了一个有效的证书,也就是说它是一个由操作系统信任的证书颁发机构签发的(大部分浏览器会对无效的证书发出警告)
- 该证书正确地验证了被访问的网站(例如,访问https://xxxx.com时收到了签发给xxxx.com而不是其他域名的证书)
- 此协议的加密层(SSL/TLS)能够有效地提供认证和高强度的加密
技术细节
与HTTP的差异
端口不一样,HTTP默认使用80,HTTPS默认使用443
HTTP不是安全的,而且攻击者可以通过监听和中间人攻击等手段,获取网站账户和敏感信息等。HTTPS的设计可以防止前述攻击,在正确配置时是安全的。
协议层
HTTP协议和安全协议同属于应用层(OSI模型的最高层),具体来讲,安全协议工作在HTTP之下,传输层之上:安全协议向运行HTTP的进程提供一个类似于TCP的套接字,供进程想其中注入报文,安全协议将报文加密并注入运输层套接字;或是从运输层获取加密报文,解密后交给对应的进程。严格地讲,HTTPS并不是一个单独的协议,而是对工作在加密链接(TLS或SSL)上的城轨HTTP协议的称呼。
HTTPS报文中的任何东西都被加密,包括所有报头和荷载。除了可能的选择秘闻攻击之外,一个攻击者所能知道的只有在两者之间有一连接这一事实。
局限
TLS有两种策略:简单策略和交互策略。交互策略更为安全,但需要用户在他们的浏览器中安装个人的证书来进行认证。
中间人攻击
HTTPS的过程并不是密不透风的,HTTPS有若干漏洞,给中间人攻击(Man In The Middle Attack,简称MITM)提供了可能。
所谓中间人攻击,指攻击者与通讯的两端分别建立独立的联系,并交换其所收到的数据,使通讯的两端认为他们正在通过一个私密的连接与对方直接对话,但事实上整个会话都被攻击者完全控制。在中间人攻击中,攻击者可以拦截通讯双方的通话并插入新的内容。
SSL剥离
SSL剥离即阻止用户使用HTTPS访问网站。由于并不是所有网站都只支持HTTPS,大部分网站会同时支持HTTP和HTTPS两种协议。用户在访问网站时,也可能会在地址栏中输入 http:// 的地址,第一次的访问完全是明文的,这就给了攻击者可乘之机。通过攻击DNS响应,攻击者可以将自己变成中间人。
DNS 作为基于UDP的协议是相当不安全的,为了保证DNS的安全可以使用DNS over TCP 等机制。
HSTS
为了防止SSL剥离,一种叫做HSTS的技术被引入。HSTS(HTTP Strict Transport Security)是用于强制浏览器使用HTTPS访问网站的一种机制。它的基本机制是在服务器返回的响应中,加上一个特殊的头部,指示浏览器对于此网站,强制使用HTTPS进行访问:
Strict-Transport-Security: max-age=31536000; includeSubdomains; preload
可以看到如果这个过期时间非常长,就是导致在很长一段时间内,浏览器都会强制使用HTTPS访问该网站。
HSTS有一个很明显的缺点,是需要等待第一个服务器的影响中的头部才能生效,但如果第一次访问该网站就被攻击呢?为了解决这个问题,浏览器中会带上一些网站的域名,被称为HSTS preload list。对于在这个list的网站来说,直接强制使用HTTPS
伪造证书攻击
假设想访问 www.google.com,但DNS服务器被攻击了,指向的IP地址并非Google的服务器,而是攻击者的IP。党攻击者的服务器也有合法的证书的时候,我们的浏览器就会认为对方是Google服务器,从而信任对方。这样,攻击者便可以监听我们和谷歌之间的所有通信。
可以看到攻击者有两部需要操作,第一步是需要攻击DNS服务器。第二步是攻击者自己的证书需要被用户信任,这一步对于用户来说是很难控制的,需要证书颁发机构能够控制自己不滥发证书。
HPKP
HPKP技术是为了解决伪造证书攻击而诞生的。
HPKP(Public Key Pinning Extension for HTTP)在HSTS上更进一步,HPKP直接在返回头中存储服务器的公钥指纹信息,一旦发现指纹和实际接受到的公钥有差异,浏览器就可以认为正在被攻击:
Public-Key-Pins: pin-sha256="base64=="; max-age=expireTime [; includeSubDomains][; report-uri="reportURI"]
和HSTS类似,HPKP也依赖于服务器的头部返回,不能解决第一次访问的问题,浏览器本身也会内置一些HPKP列表
HPKP技术仍然不能阻止第一次访问的攻击问题,不熟和配置HPKP相当繁琐,一旦网站配置错误,就会导致网站证书验证失败,且在过期时间内无法有效恢复。HPKP的机制也引来了一些安全性问题。
网友评论