http https ssl/tls三者的区别和联系

摘要: http https ssl/tls三者的区别和联系

1、HTTP的作用 首先，HTTP 是一个专门用来传输 Web 内容的网络协议。我们经常在访问网站的时候都可以在浏览器地址栏看见HTTP头协议。如http:// 加粗体的部分就是指HTTP 协议。大部分网站都是通过 HTTP 协议来传输 Web 页面、以及 Web 页面上包含的各种东东(图片、CSS 样式、JS 脚本)。

2、SSL/TLS SSL 是英文“Secure Sockets Layer”的缩写，中文叫做“安全套接层”。它是在上世纪90*代中期，由网景公司设计的用于对HTTP协议加密的。因为HTTP 协议是明文的，存在很多缺点——比如传输内容会被偷窥(嗅探)和篡改。发明 SSL 协议，就是为了解决这些问*。到了1999*，SSL 因为应用广泛，已经成为互联网上的事实标准。IETF 就在那*把 SSL 标准化。标准化之后的名称改为 TLS(是“Transport Layer Security”的缩写)，中文叫做“传输层安全协议”。很多相关的文章都把这两者并列称呼(SSL/TLS)，因为这两者可以视作同一个东西的不同阶段。SSL 证书就是遵守SSL协议的服务器数字证书，由受信任的证书颁发机构(沃通 CA)验证服务器身份后颁发 具有网站身份验证和加密传输双重功能。目前也沃通CA也推出了免费的SSL证书http://freessl.wosign.com

3、HTTPS是什么 通常所说的 HTTPS 协议就是“HTTP 协议”和“SSL/TLS 协议”的组合，即HTTPS=HTTP+SSL。

HTTP协议有哪些特点 当前我们使用的HTTP 协议版本号是 1.1(也就是 HTTP 1.1)。这个 1.1 版本是1995*底开始起草的(技术文档是 RFC2068)，并在1999*正式发布(技术文档是 RFC2616)。在 1.1 之前，还有曾经出现过两个版本“0.9 和 1.0”，其中的 HTTP 0.9 【没有】被广泛使用，而 HTTP 1.0 被广泛使用过。据悉，2015IETF 就要发布HTTP 2.0 的标准。简单地说，TCP 协议是 HTTP 协议的基石——HTTP 协议需要依靠 TCP 协议来传输数据。在网络分层模型中，TCP 被称为“传输层协议”，而 HTTP 被称为“应用层协议”。有很多常见的应用层协议是以 TCP 为基础的，比如“FTP、SMTP、POP、IMAP”等。TCP 被称为“面向连接”的传输层协议。传输层主要有两个协议，分别是 TCP 和 UDP。TCP 比 UDP 更可靠。你可以把 TCP 协议想象成某个水管，发送端这头进水，接收端那头就出水。并且 TCP 协议能够确保，先发送的数据先到达(与之相反，UDP 不保证这点)。HTTP 对 TCP 连接的使用，分为两种方式：俗称“短连接”和“长连接”(又称“持久连接”)。假设有一个网页，里面包含好多图片，还包含好多【外部的】CSS 文件和 JS 文件。在“短连接”的模式下，浏览器会先发起一个 TCP 连接，拿到该网页的 HTML 源代码(拿到 HTML 之后，这个 TCP 连接就关闭了)。然后，浏览器开始分析这个网页的源码，知道这个页面包含很多外部资源(图片、CSS、JS)。然后针对【每一个】外部资源，再分别发起一 个个 TCP 连接，把这些文件获取到本地(同样的，每抓取一个外部资源后，相应的 TCP 就断开)相反，如果是“长连接”的方式，浏览器也会先发起一个 TCP 连接去抓取页面。但是抓取页面之后，该 TCP 连接并不会立即关闭，而是暂时先保持着(所谓的“Keep-Alive”)。然后浏览器分析 HTML 源码之后，发现有很多外部资源，就用刚才那个 TCP 连接去抓取此页面的外部资源。在 HTTP 1.0 版本，【默认】使用的是“短连接”(那时候是 Web 诞生初期，网页相对简单，“短连接”的问*不大);到了1995*底开始制定 HTTP 1.1 草案的时候，网页已经开始变得复杂(网页内的图片、脚本越来越多了)。这时候再用短连接的方式，效率太低下了(因为建立 TCP 连接是有“时间成本”和“CPU 成本”滴)。所以，在 HTTP 1.1 中，【默认】采用的是“Keep-Alive”的方式。

什么是“对称加密”和“非对称加密”

1. “加密”和“解密” 通俗而言，你可以把“加密”和“解密”理解为某种【互逆的】数学运算。就好比“加法和减法” 互为逆运算、“乘法和除法”互为逆运算。“加密”的过程，就是把“明文”变成“密文”的过程;反之，“解密”的过程，就是把“密文”变为“明文”。在这两 个过程中，都需要一个关键的东西——叫做“密钥”——来参与数学运算。

2. 什么是“对称加密” 所谓的“对称加密技术”，意思就是说：“加密”和“解密”使用【相同的】密钥。这个比较好理 解。就好比你用 7zip 或 WinRAR 创建一个带密码(口令)的加密压缩包。当你下次要把这个压缩文件解开的时候，你需要输入【同样的】密码。在这个例子中，密码/口令就如同刚才说的“密 钥”。

3. 什么是“非对称加密” 所谓的“非对称加密技术”，意思就是说：“加密”和“解密”使用【不同的】密钥。这玩意儿比较难理解，也比较难想到。当*“非对称加密”的发明，还被誉为“密码学”历史上的一次革命。具体相关“非对称加密”后面再详细介绍。

4.“对称加密”和“非对称加密”的优缺点 从功能角度而言“非对称加密”能干的事情比“对称加密”要多。这是“非对称加密”的优点。但是“非对称加密”的实现，通常需要涉及到“复杂数学问*”。所以，“非对称加密”的性能通常要差很多(相对于“对称加密”而言)。这两者的优缺点，也影响到了 SSL 协议的设计。

HTTPS 协议的需求 因为是先有 HTTP 再有 HTTPS。所以，HTTPS 的设计者肯定要*虑到对原有 HTTP 的兼容性。这里所说的兼容性包括很多方面。比如已有的 Web 应用要尽可能无缝地迁移到 HTTPS;比如对浏览器厂商而言，改动要尽可能小;...... 基于“兼容性”方面的*虑，很容易得出如下几个结论： 1. HTTPS 还是要基于TCP 来传输 (如果改为 UDP 作传输层，无论是 Web 服务端还是浏览器客户端，都要大改，动静太大了)2. 单独使用一个新的协议，把 HTTP 协议包裹起来 (所谓的“HTTP over SSL”，实际上是在原有的 HTTP 数据外面加了一层 SSL 的封装。HTTP 协议原有的 GET、POST 之类的机制，基本原封不动) 打个比方：如果原来的 HTTP 是塑料水管，容易被戳破;那么如今新设计的 HTTPS 就像是在原有的塑料水管之外，再包一层金属水管。一来，原有的塑料水管照样运行;二来，用金属加固了之后，不容易被戳破。 【可扩展性】 前面说了，HTTPS 相当于是“HTTP over SSL”。如果 SSL 这个协议在“可扩展性”方面的设计足够牛逼，那么它除了能跟 HTTP 搭配，还能够跟其它的应用层协议搭配。现在看来，当初设计 SSL 的人确实比较牛。如今的 SSL/TLS 可以跟很多常用的应用层协议(比如：FTP、SMTP、POP、Telnet)搭配，来强化这些应用层协议的安全性。接着刚才打的比方：如果把 SSL/TLS 视作一根用来加固的金属管，它不仅可以用来加固输水的管道，还可以用来加固输煤气的管道。 【保密性】 HTTPS 需要做到足够好的保密性。说到保密性，首先要能够对抗嗅探(行话叫 Sniffer)。所谓的“嗅探”，通俗而言就是监视你的网络传输流量。如果你使用明文的 HTTP 上网，那么监视者通过嗅探，就知道你在访问哪些网站的哪些页面。嗅探是最低级的攻击手法。除了嗅探，HTTPS 还需要能对抗其它一些稍微高级的攻击手法——比如“重放攻击”。【完整性】 除了“保密性”，还有一个同样重要的目标是“确保完整性”。在发明 HTTPS 之前，由于 HTTP 是明文的，不但容易被嗅探，还容易被篡改。举个例子：比如天朝的网络运营商(ISP)都比较流氓，经常有网友抱怨说访问某网站(本来是 没有广告的)，竟然会跳出很多中国*信的广告。为啥会这样捏?因为你的网络流量需要经过 ISP 的线路才能到达公网。如果你使用的是明文的 HTTP，ISP 很容易就可以在你访问的页面中植入广告。所以，当初设计 HTTPS 的时候，还有一个需求是“确保 HTTP 协议的内容不被篡改”。【真实性】 在谈到 HTTPS 的需求时，“真实性”经常被忽略。其实“真实性”的重要程度不亚于前面的“保密性”和“完整性”。举个例子：你因为使用网银，需要访问该网银的 Web 站点。那么，你如何确保你访问的网站确实是你想访问的网站。有些天真的同学会说：通过看网址里面的域名，来确保。为啥说这样的同学是“天真的”?因为 DNS 系统本身是不可靠的(尤其是在设计 SSL 的那个*代，连 DNSSEC 都还没发明)。由于 DNS 的不可靠(存在“域名欺骗”和“域名劫持”)，你看到的网址里面的域名【未必】是真实滴!所以，HTTPS 协议必须有某种机制来确保“真实性”的需求。【性能】 引入 HTTPS 之后，【不能】导致性能变得太差。否则的话，谁还愿意用?为了确保性能，SSL 的设计者至少要*虑如下几点： 如何选择加密算法(“对称”or“非对称”)? 如何兼顾 HTTP 采用的“短连接”TCP 方式? (SSL 是在1995*之前开始设计的，那时候的 HTTP 版本还是 1.0，默认使用的是“短连接”的 TCP 方式——默认不启用 Keep-Alive) 设计 HTTPS 协议的主要难点 设计 HTTPS 这个协议，有好几个难点。个人认为最大的难点在于“密钥交换”。在传统的密码学场景中，假如张三要跟李四建立一个加密通讯的渠道，双方事先要约定好使用哪 种加密算法?同时也要约定好使用的密钥是啥?在这个场景中，加密算法的【类型】让旁人知道，没太大关系。但是密钥【千万不能】让旁人知道。一旦旁人知道了 密钥，自然就可以破解通讯的密文，得到明文。当你访问某个公网的网站，你的浏览器和网站的服务器之间，如果要建立加密通讯，必然要商量好 双方使用啥算法，啥密钥。——在网络通讯术语中，这个过程称之为“握手/handshake”。在握手阶段，因为加密方式还没有协商好，所以握手阶段的通 讯必定是明文!既然是明文，自然有可能被第三方偷窥到。然后，还要*虑到双方之间隔着一个互联网，什么样的偷窥都可能发生。因此，在握手的过程中，如何做 到安全地交换密钥信息，而不让周围的第三方看到。这就是设计 HTTPS 最大的难点。HTTPS和SSL支持使用X.509数字认证，如果需要的话用户可以确认发送者是谁。 https协议需要到ca申请证书，一般免费证书很少，需要交费。 http和https使用的是完全不同的连接方式用的端口也不一样,前者是80,后者是443。HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议 要比http协议安全 1 . 信任主机的问*. 采用https 的server 必须从CA 申请一个用于证明服务器用途类型的证书.改证书只有用于对应的server 的时候,客户度才信任次主机.所以目前所有的银行系统网站,关键部分应用都是https 的.客户通过信任该证书,从而信任了该主机.其实这样做效率很低,但是银行更侧重安全. 这一点对我们没有任何意义,我们的server ,采用的证书不管自己issue 还是从公众的地方issue, 客户端都是自己人,所以我们也就肯定信任该server. 1. 一般意义上的https, 就是 server 有一个证书. i. 具体讲,是客户端产生一个对称的密钥,通过server 的证书来交换密钥. 一般意义上的握手过程. ii. 加下来所有的信息往来就都是加密的. 第三方即使截获,也没有任何意义.因为他没有密钥. 当然窜改也就没有什么意义了. 2. 少许对客户端有要求的情况下,会要求客户端也必须有一个证书. a) 这里客户端证书,其实就类似表示个人信息的时候,除了用户名/密码, 还有一个CA 认证过的身份. 应为个人证书一般来说上别人无法模拟的,所有这样能够更深的确认自己的身份. b) 目前少数个人银行的专业版是这种做法,具体证书可能是拿U盘作为一个备份的载体. a) 本来简单的http协议,一个get一个response. 由于https 要还密钥和确认加密算法的需要.单握手就需要6/7 个往返. i. 任何应用中,过多的round trip 肯定影响性能. i. 尽管对称加密/解密效率比较高,可是仍然要消耗过多的CPU,为此有专门的SSL 芯片. 如果CPU 信能比较低的话,肯定会降低性能,从而不能serve 更多的请求.