一、HTTPS协议
HTTP协议是在HTTP协议的基础上通过加密传输和身份认证来保证传输过程安全的协议。HTTP传输存在如下安全隐患:
- 明文数据传输,攻击者最常用的攻击手法就是网络嗅探, 试图从传输过程当中分析出敏感的数据。进行网络嗅探攻击非常简单, 对攻击者的要求很低。使用网络发布的任意一款抓包工具, 一个新手就有可能获取到大型网站的用户信息。
- 不对传输内容是否被篡改做校验,攻击者可以轻易的发动中间人攻击, 修改客户端和服务端传输的数据, 甚至在传输数据中插入恶意代码, 导致客户端被引导至恶意网站被植入木马。
因此,在涉及到移动支付等高安全的业务系统中,不能使用HTPP协议,由此HTTPS协议诞生了,HTTPS 协议是由 HTTP 加上 TLS/SSL 协议构建的可进行加密传输、身份认证的网络协议,主要通过数字证书、加密算法、非对称密钥等技术完成互联网数据传输加密,实现互联网传输安全保护。HTTPS设计目标主要有三个:
- 数据保密性(窃听):保证数据内容在传输的过程中不会被第三方查看。
- 数据完整性(篡改):及时发现被第三方篡改的传输内容。
- 身份校验安全性(冒充):保证数据到达用户期望的目的地。
二、TLS/SSL协议
SSL(Secure Socket Layer)安全套接层是Netscape公司率先采用的网络安全协议。它是在传输通信协议(TCP/IP)上实现的一种安全协议,SSL广泛支持各种类型的网络,需要SSL数字证书的配合使用。
TLS(Transport Layer Security)是传输层安全性协议的缩写,它的前身是SSL,可以把TLS看做是SSL3.0的升级版,由于它们所支持的加密算法不同,所以TLS与SSL3.0不能互操作。
SSL协议的优势在于它是与应用层协议独立无关的,高层的应用层协议(HTTP、FTP、Telnet等等)都能透明的建立于SSL协议之上。SSL协议在应用层协议通信之前就已经完成加密算法、通信密钥的协商以及服务器认证工作。在此之后应用层协议所传送的数据都会被加密,从而保证通信的私密性。
SSL/TLS 是建立在传输层之上、应用层之下的安全通信协议,二者的出现都是为互联网通信提供安全及数据完整性保障。SSL中两个重要的概念是SSL会话和SSL连接:
- SSL连接:连接是提供恰当类型服务的传输,对于SSL这样的连接是点对点的关系。连接是短暂的,每个连接与一个会话相联系。
- SSL会话:SSL的会话是客户和服务器之间的关联,会话通过握手协议来创建。会话定义了加密安全参数的一个集合,该集合可以被多个连接所共享。会话可用来避免为每个连接进行昂贵的新安全参数的协商。
SSL握手协议在客户端和服务器之间协商会话参数,并建立会话。会话包含的主要参数有会话ID、双方的证书、加密套件(密钥协商算法、对称加密算法和摘要算法等)以及主密钥(master-key)。通过SSL会话传输的数据,都将采用该会话的预主密钥生成的主密钥和加密套件进行加密、计算MAC等处理。
SSL握手认证有单向认证和双向认证两种方式,双向认证 SSL 协议要求服务器和用户双方都有证书,单向认证 SSL 协议不需要客户拥有证书。一般Web应用都是采用SSL单向认证的,如果是企业应用对接等就需要使用双向认证。SSL握手双向认证的过程如下:
- 客户端发出client hello 消息(支持的SSL/TLS 版本列表、支持的加密算法、支持的数据压缩方法、随机数A)。
- 服务端响应 server hello 消息(协商采用的SSL/TLS 版本号、会话ID、服务端数字证书、随机数B)。
- 服务端发送 client certificate request 消息请求客户端的证书。(单向认证时不需要该步骤)
- 客户端校验服务端的数字证书,校验通过后生成随机数C,使用数字证书中的公钥加密C后发回服务器。
- 客户端发送自己的证书到服务端。(单向认证时不需要该步骤)
- 服务端校验客户端的证书。(单向认证时不需要该步骤)
- 服务端解密客户端加密的随机数C,根据随机数A、B、C产生动态密钥master-key,加密一个server finish 消息发至客户端。
- 客户端根据随机数A、B、C产生动态密钥master-key,加密一个client finish 消息发送至服务端。
- 服务端和客户端分别解密对方的master-key,若解密成功则双向认证通过,握手完成,以后的数据包均采用master-key进行加密传输。
三、服务器证书
SSL证书,又称为服务器证书,基于 SSL 证书,我们能够在客户端和服务器之间建立 HTTPS 加密连接,该连接能够对传输的所有数据进行加密,从而确保数据安全,防止被窃听、篡改或劫持。获取证书的方式有自签证书(不受信任)和向相互信任的第三方机构申请(受信任),证书包含了如下内容:
- 证书信息:SSL证书中包含了有关受保护的网站的有效的、可信的信息,其中包括受保护的网站的域名,以及SSL证书的发行者和过期日期。SSL证书提供了安全传输所需的详细信息,并尽可能避免任何欺诈行为、数据泄露和其他安全漏洞。
- 公钥:SSL证书要求一个网站为它设置一个唯一的公钥,用于使用客户使用安全信息与服务器进行加密通信。这个公钥被用来确保任何传递到服务器的信息,都在它们之间传递时,内容不被查看。
- 根证书:对于SSL证书的受信任性,主要是由根证书来提供的;此根证书是可信的授权机构所签发。客户端必须拥有根证书,才能验证SSL证书身份。如果证书不是受信任的授权机构所签发,浏览器将不会打开或验证它。
- 数字签名:SSL证书最重要的特征之一是它的数字签名。它可以确保它正确的创建和发布,而且不存在被篡改的可能性。数字签名的功能是为了确保在HTTPS请求中,数据传输过程始终是安全的。
四、HTTP协议网站转HTTPS协议的步骤
- 评估网站的安全风险:根据网站的性质和安全性要求,确定认证方式是使用双向认证还是单向认证。
- 绑定网站域名:网站如果为IP访问方式,则需要给IP绑定域名,因为证书是需要和域名绑定的。
- 获取证书:证书的获取方式有2类,一类是自签证书,一类是向证书颁发机构申请(腾讯云、华为云、阿里云等机构都可以申请,有免费的也有收费的)。
- 安装证书:证书是安装到网站服务器上的,常用的服务器有IIS、Nginx、Apache、Tomcat等等,双向认证需要浏览器端导入证书,且不常用此处略过,下面以单向认证为例说明证书的配置过程。
- IIS安装证书:导入证书(Internet信息服务(IIS)管理器--->选择服务器--->服务器证书--->导入证书--->选择证书文件--->确定)、绑定证书(选择服务器下的站点--->绑定--->添加网站绑定(选择类型为https、输入端口、域名、选择SSL证书))。
- Nginx安装SSL证书:导入证书(上传证书文件到Nginx的配置文件目录)、绑定证书(编辑conf配置文件,在需要配置的网站的server节点下增加ssl_certificate、ssl_certificate_key属性,分别指向证书的pem文件和key文件;在listen port的后面追加ssl字符串;设置server_name为域名)。
- Apache安装证书:导入证书(上传证书文件到Apache的配置文件目录)、绑定证书(编辑ssl.conf配置文件,配置SSLProtocol、SSLCertificateFile、SSLCertificateKeyFile、SSLCertificateChainFile、SSLHonorCipherOrder)。
- Tomcat安装证书:Tomcat支持PFX格式和JKS两种格式的证书,您可根据您Tomcat的版本择其中一种格式的证书安装到Tomcat上。以安装pfx证书为例,首先也是导入证书到配置目录,然后编辑server.xml,添加如下配置。
