關(guān)于“https”的原理和作用之芻議

雷凱屹

（江蘇省宜興中學(xué)，宜興 214206）

早在2015年，百度公司就首先推出了“https”的安全加密服務(wù)，對(duì)那些通過(guò)HTTP通道的資料添加SSL安全套接層。這種加密服務(wù)的應(yīng)用能夠?qū)⒂脩舻母鞣N信息搜索需求轉(zhuǎn)換成加密的狀態(tài)，也能夠?yàn)閺V大市民提供私密的信息安全服務(wù)。2015年10月，阿里巴巴也在其所有的電商平臺(tái)使用了HTTPS服務(wù)，各種網(wǎng)站的域名前綴也帶有“https：//”的標(biāo)識(shí)。“Https”的應(yīng)用過(guò)程需要大量的資金投入，同時(shí)其技術(shù)難度較高，但是它能夠有效地應(yīng)對(duì)各種中間人的劫持問(wèn)題。本文將就“https”的原理和作用進(jìn)行簡(jiǎn)要地分析。

1 “Https”介紹

https協(xié)議是安全超文本傳輸協(xié)議，是由“Http”和“SSL”協(xié)議配合組成的。所謂的HTTP協(xié)議是超文本傳輸協(xié)議，它規(guī)定了瀏覽器和瀏覽器服務(wù)商之間相互通信的相關(guān)規(guī)則，也是當(dāng)前各種網(wǎng)絡(luò)數(shù)據(jù)傳輸過(guò)程中應(yīng)用最廣泛的基礎(chǔ)性協(xié)議。目前，我國(guó)大部分網(wǎng)站都采用Http協(xié)議。這種協(xié)議采用的是明文傳遞方式，在信息的檢測(cè)方面不夠完整。該協(xié)議存在一定的安全缺陷，導(dǎo)致網(wǎng)民的信息很容易被竊取，用戶的各種賬號(hào)和密碼也很容易泄露。在當(dāng)前第三方支付非常流行的時(shí)代，HTTP協(xié)議的安全弊端不斷顯現(xiàn)出來(lái)。

而SSL協(xié)議則是指安全套接層，這是為各種網(wǎng)絡(luò)安全通信提供安全保障和數(shù)據(jù)的安全協(xié)議，主要是用來(lái)保障互聯(lián)網(wǎng)數(shù)據(jù)傳輸?shù)陌踩?，并?duì)相關(guān)數(shù)據(jù)進(jìn)行加密。這種安全套接層能夠有效地預(yù)防信息傳輸過(guò)程中被竊聽(tīng)。

而HTTPS協(xié)議則是指信息輸送過(guò)程中進(jìn)行身份認(rèn)證和加密處理的安全協(xié)議。它在HTTP協(xié)議的基礎(chǔ)上利用身份認(rèn)證技術(shù)和傳輸加密技術(shù)有效地保證了信息傳輸?shù)陌踩?。我們只要看到網(wǎng)站的地址是以“https：//”開(kāi)頭，就可以認(rèn)為其信息傳輸過(guò)程中相對(duì)安全，如“http：//www.baidu.com”。HTTPS的使用需要到相關(guān)的CA去進(jìn)行申請(qǐng)，而這種申請(qǐng)程序一般是需要繳納一定費(fèi)用的。作為一種超文本傳輸協(xié)議，HTTPS應(yīng)用了SSL證書，這是一種數(shù)字協(xié)議證書，是由CA（全球信任的證書頒發(fā)機(jī)構(gòu)）下發(fā)的，多含有公共鑰匙。

2 “Https”協(xié)議的工作原理和應(yīng)用

2.1 “Https”協(xié)議的工作原理

在真正的數(shù)據(jù)交互之前，HTTPS要先通過(guò)SSL協(xié)議形成一個(gè)對(duì)稱的密鑰，并利用這個(gè)密鑰對(duì)各種通信數(shù)據(jù)進(jìn)行加密處理。用戶在客戶端要先發(fā)起HTTPS的請(qǐng)求，在瀏覽器地址欄輸入相應(yīng)的網(wǎng)站，然后連接到服務(wù)器端口。HTTP協(xié)議作用下的服務(wù)器多由專門的數(shù)字證書，這些證書可以自行制作，也可以向CA申請(qǐng)。但是，自行制作的證書必須獲得客戶端的驗(yàn)證之后，才能夠繼續(xù)瀏覽和訪問(wèn)。所謂的數(shù)字證書就好比一把鑰匙，又分為密鑰和公鑰兩種。你自己先要把鑰匙交給別人，別人才能夠把你需要的重要的東西鎖起來(lái)然后發(fā)給你，之后你就可以利用鑰匙打開(kāi)并查看你想要的東西。

傳送證書之后，客戶端要解析證書。對(duì)于接收到的信息，SSL協(xié)議先要驗(yàn)證公鑰的有效性與否，看其頒發(fā)是否合理、是否存在異常。如果存在異常，那么系統(tǒng)就會(huì)自動(dòng)彈出警示框，并提出當(dāng)前系統(tǒng)存在的問(wèn)題。之后，系統(tǒng)就會(huì)生成一個(gè)隨機(jī)值，然后SSL證書會(huì)對(duì)隨機(jī)值進(jìn)行加密處理，將隨機(jī)值鎖起來(lái)，防止內(nèi)容被其他人看見(jiàn)。之后系統(tǒng)要對(duì)證書加密后的隨機(jī)值進(jìn)行傳輸，可以也可以利用隨機(jī)值進(jìn)行加密或者解密。利用私鑰解密之后，服務(wù)端就會(huì)得到隨機(jī)值，之后就會(huì)對(duì)該值進(jìn)行對(duì)稱加密，利用某種算法將信息和秘鑰混合處理，保證數(shù)據(jù)的足夠安全。利用上一步生產(chǎn)的私鑰，用戶在客戶端就會(huì)接收到信息，并獲得信息的內(nèi)容。

2.2 “Https”協(xié)議的加密方法

“Https”協(xié)議主要利用對(duì)稱和非對(duì)稱的加密方法對(duì)數(shù)據(jù)進(jìn)行加密。所謂對(duì)稱加密就是指用戶利用相同的秘鑰對(duì)數(shù)據(jù)進(jìn)行加密和解密。非對(duì)稱加密則是指加密和解密的過(guò)程利用的秘鑰是不同的。一般來(lái)說(shuō)，如果采用對(duì)稱加密的算法，傳輸內(nèi)容的安全度較高，很難被破譯。但是，密鑰的生產(chǎn)過(guò)程難度較大。非對(duì)稱加密則主要利用密鑰進(jìn)行信息的交換。通過(guò)瀏覽器，用戶的新建對(duì)話可以利用非對(duì)稱交換算法形成對(duì)稱密鑰，完成加密、解密和驗(yàn)證過(guò)程。不同的新對(duì)話的秘鑰不同，因此其他用戶很難獲得秘鑰。

2.3 “Https”協(xié)議的應(yīng)用

與其他協(xié)議相比，“https”的安全性能較高，受到用戶的廣泛歡迎，國(guó)外很多大型的互聯(lián)網(wǎng)公司已經(jīng)啟用了全站HTTPS。但是，就目前來(lái)說(shuō)，該協(xié)議還沒(méi)有得到大面積的普及，主要原因在于如下方面：第一，HTTPS與HTTP之間的通信過(guò)程還是存在一定的差異。用戶如果在地址欄中直接輸入“https”，那么就會(huì)出現(xiàn)重定向的問(wèn)題；數(shù)據(jù)傳輸過(guò)程中增加了數(shù)字簽名驗(yàn)證等過(guò)程，耗時(shí)增加。另外，HTTS協(xié)議的交互性也增加了協(xié)議握手階段耗費(fèi)的時(shí)間，會(huì)影響整個(gè)網(wǎng)站的反應(yīng)速度。SSL證書的獲取還需要用戶繳納一定的費(fèi)用，而很多網(wǎng)站不愿意承擔(dān)該筆開(kāi)銷。

3 結(jié)束語(yǔ)

隨著HTTPS應(yīng)用范圍的不斷擴(kuò)大，網(wǎng)絡(luò)環(huán)境會(huì)愈加安全，信息傳輸?shù)陌踩源蟠筇嵘?，?huì)為廣大用戶提供更為便捷的服務(wù)。HTTP協(xié)議具有良好的發(fā)展前景，也是未來(lái)互聯(lián)網(wǎng)的發(fā)展趨勢(shì)，必將發(fā)揮更大的作用。