安全HTTP

Posted 2023-02-04 空方块

1.保护HTTP的安全

HTTPS是最流行的HTTP安全模式。由网景公司首创，所有主要的浏览器和服务器都支持此协议。 HTTPS方案的URL是以https://开头。 使用HTTPS，所有HTTP请求和响应数据在发送到网络之前，都要进行加密。HTTPS在HTTP下面提供了一个传输级的密码安全层(SSL  or  TLS)。大部分困难的编码及解码工作都是在SSL库中完成。

2.数字签名

除了加/解密报文之外，还可以用加密系统对报文进行签名，以说明是谁编写的报文，同时证明报文未被篡改过。 数字签名是附加在报文上的特殊加密校验码。

3.数字证书

数字证书包含某个受信任组织担保的用户或公司的相关的信息。

3.1.证书的主要内容

3.2.X.509 v3证书

数字证书没有单一的全球标准，但大部分都遵循X.509 v3结构。

3.3.用证书对服务器进行认证

通过HTTPS建立了一个安全Web事务，现代的浏览器都会自动获取所连接服务器的数字证书。若没有服务器证书，安全连接失败。 服务器证书包括： #1：Web站点的名称与主机名； #2：Web站点的公开秘钥； #3：签名颁发机构的名称； #4：来自签名颁发结构的签名。 浏览器收到证书是会对签名颁发机构进行检查，如果这个机构是个很有权威的公共签名结构，浏览器可能已经知道其公开秘钥了。 否则，提示是否信任。

4.HTTPS

4.1.HTTPS方案

#1：若URL的方案为http，客户端就会打开一条到服务器端口80（默认情况下）的连接，并向去发送老的HTTP命令。 #2：若URL的方案为https，客户端就会打开一条到服务器端口443（默认情况下）的连接，然后与服务器“握手”，以二进制格式与服务器交换一些SSL安全参数。附上加密的HTTP命令。 SSL是二进制协议。

4.2.建立安全传输

#1：客户端打开到Web服务器443端口的连接，建立好TCP连接； #2：连接建立后，初始化SSL层，对加密参数进行沟通，并交换秘钥； #3：客户端将请求报文发送给安全层，在发送给TCP之前，SSL层对其进行加密。

4.3.SSL握手

#1：交换协议版本号 #2：选择双端都了解的密码 #3：对双端进行身份认证 #4：生产链式会话秘钥，以便加密信道

5.OpenSSL

OpenSSL目标是开发一个强壮、具备完备功能的商业集工具集，以实现SSL和TLS协议以及一个全功能的通用加密库。