国产xxxx99真实实拍_久久不雅视频_高清韩国a级特黄毛片_嗯老师别我我受不了了小说

資訊專欄INFORMATION COLUMN

沒那么淺地談?wù)凥TTP與HTTPS【三】

Tecode / 2234人閱讀

摘要:公開密鑰加密的出現(xiàn)大大減輕了交換對稱密鑰的困難,公鑰可以公開透過不安全可被竊聽的渠道發(fā)送,用以加密明文。當(dāng)與配合使用,稱之為,與配合則稱為,以此類推。這步?jīng)]有簽名,服務(wù)端收到數(shù)據(jù)后不會發(fā)現(xiàn)被篡改。對于認(rèn)證機(jī)構(gòu),一旦私鑰外泄,將可能導(dǎo)致整

未濟(jì),亨。小狐汔濟(jì),濡其尾,無攸利。——《易》

六、密鑰管理

當(dāng)不再擔(dān)心身份會被冒充、篡改之后,我們再來詳細(xì)談?wù)劸W(wǎng)絡(luò)通信中對于加密算法的密鑰管理。

在密鑰被簽發(fā)后,密鑰管理一般有三個步驟:交換、存儲使用。其中最重要也是最難的點(diǎn)在于密鑰交換

密鑰交換

進(jìn)行安全通信之前,各用戶間需要確立加密程序的細(xì)節(jié),尤其是密鑰。在對稱密鑰加密系統(tǒng),各用戶間需要確立共同使用的單一密鑰,此步驟即密鑰交換。

前面章節(jié)已經(jīng)提過,交換對稱密鑰必須透過另一安全的通信管道進(jìn)行;否則,如果以明文形式在網(wǎng)絡(luò)發(fā)送,將使竊聽者能夠立即得知密鑰以及據(jù)其加密的數(shù)據(jù)。以前,交換密稱密鑰是非常麻煩的,可能需要使外交郵袋等安全渠道。

公開密鑰加密的出現(xiàn)大大減輕了交換對稱密鑰的困難,公鑰可以公開(透過不安全、可被竊聽的渠道)發(fā)送,用以加密明文。不過,公鑰加密在在計算上相當(dāng)復(fù)雜,性能欠佳、遠(yuǎn)遠(yuǎn)不比對稱加密。

因此,在一般實(shí)際情況下,往往通過公鑰加密來隨機(jī)創(chuàng)建臨時的對稱秘鑰,亦即對話鍵,然后才通過對稱加密來傳輸大量、主體的數(shù)據(jù)。(也叫混合加密算法)

密鑰交換/協(xié)商機(jī)制的幾種類型

1.依靠非對稱加密算法

  • 原理:

拿到公鑰的一方先生成隨機(jī)的會話密鑰,然后利用公鑰加密它;再把加密結(jié)果發(fā)給對方,對方用私鑰解密;于是雙方都得到了會話密鑰。

  • 舉例:

RSA

2. 依靠專門的密鑰交換算法

  • 原理:

這個原理比較復(fù)雜,一兩句話說不清楚,待會兒聊到 DH 的那個章節(jié)會詳談。

  • 舉例:

DH 算法及其變種(ECDH算法

3. 依靠通訊雙方事先已經(jīng)共享的“秘密”

  • 原理:

既然雙方已經(jīng)有共享的秘密(這個“秘密”可能已經(jīng)是一個密鑰,也可能只是某個密碼/password),只需要根據(jù)某種生成算法,就可以讓雙方產(chǎn)生相同的密鑰(并且密鑰長度可以任意指定)

  • 舉例:

PSKSRP

基于 RSA 的密鑰協(xié)商

概述

這大概是 SSL 最古老的密鑰協(xié)商方式——早期的 SSLv2 只支持一種密鑰協(xié)商機(jī)制,就是它。(前一篇)介紹身份認(rèn)證重要性的時候,也是拿 RSA 來演示。

RSA 是一種【非】對稱加密算法。特點(diǎn)是:加密和解密用使用【不同的】密鑰。

并且“非對稱加密算法”既可以用來做“加密/解密”,還可以用來做“數(shù)字簽名”。

密鑰協(xié)商的步驟

  1. 客戶端連上服務(wù)端
  2. 服務(wù)端發(fā)送 CA 證書給客戶端
  3. 客戶端驗(yàn)證該證書的可靠性
  4. 客戶端從 CA 證書中取出公鑰
  5. 客戶端生成一個隨機(jī)密鑰 k,并用這個公鑰加密得到 k
  6. 客戶端把 k 發(fā)送給服務(wù)端
  7. 服務(wù)端收到 k 后用自己的私鑰解密得到 k
  8. 此時雙方都得到了密鑰 k,協(xié)商完成

如何防范偷窺(嗅探)

  • 攻擊方式1
攻擊者雖然可以監(jiān)視網(wǎng)絡(luò)流量并拿到公鑰,但是【無法】通過公鑰推算出私鑰(這點(diǎn)由 RSA 算法保證)
  • 攻擊方式2
攻擊者雖然可以監(jiān)視網(wǎng)絡(luò)流量并拿到 k,但是攻擊者沒有私鑰,【無法解密】 k,因此也就無法得到 k

如何防范篡改(假冒身份)

  • 攻擊方式1
如果攻擊者在第2步篡改數(shù)據(jù),偽造了證書,那么客戶端在第3步會發(fā)現(xiàn)(這點(diǎn)由證書體系保證)
  • 攻擊方式2
如果攻擊者在第6步篡改數(shù)據(jù),偽造了k,那么服務(wù)端收到假的k之后,解密會失?。ㄟ@點(diǎn)由 RSA 算法保證)。服務(wù)端就知道被攻擊了。

基于 DH 的密鑰協(xié)商

概述

DH 算法又稱“Diffie–Hellman 算法”。這是兩位數(shù)學(xué)牛人的名稱,他們創(chuàng)立了這個算法。該算法用來實(shí)現(xiàn)【安全的】“密鑰交換”。它可以做到——“通訊雙方在完全沒有對方任何預(yù)先信息的條件下通過不安全信道創(chuàng)建起一個密鑰”。這句話比較繞口,通俗地說,可以歸結(jié)為兩個優(yōu)點(diǎn):

  1. 通訊雙方事先【不】需要有共享的秘密。
  2. 用該算法協(xié)商密碼,即使協(xié)商過程中被別人全程偷窺(比如“網(wǎng)絡(luò)嗅探”),偷窺者也【無法】知道協(xié)商得出的密鑰是啥。

但是 DH 算法本身也有缺點(diǎn)——它不支持認(rèn)證。

也就是說:它雖然可以對抗“偷窺”,卻無法對抗“篡改”,自然也就無法對抗“中間人攻擊/MITM”(前一篇已經(jīng)強(qiáng)調(diào)過——缺乏身份認(rèn)證,【必定會】遭到“中間人攻擊/MITM”)。

為了避免遭遇 MITM 攻擊,DH 需要與其它簽名算法(比如 RSA、DSA、ECDSA)配合——靠簽名算法幫忙來進(jìn)行身份認(rèn)證。當(dāng) DH 與 RSA 配合使用,稱之為“DH-RSA”,與 DSA 配合則稱為“DH-DSA”,以此類推。

反之,如果 DH 【沒有】配合某種簽名算法,則稱為“DH-ANON”(ANON 是“anonymous”(匿名)的簡寫)。此時會遭遇“中間人攻擊/MITM”。

關(guān)于該算法具體數(shù)學(xué)原理,可以參見迪菲-赫爾曼密鑰交換

密鑰協(xié)商的步驟

  1. 客戶端先連上服務(wù)端
  2. 服務(wù)端生成一個隨機(jī)數(shù) s 作為自己的私鑰,然后根據(jù)算法參數(shù)計算出公鑰 S(算法參數(shù)通常是固定的)
  3. 服務(wù)端使用某種簽名算法把“算法參數(shù)(模數(shù)p,基數(shù)g)和服務(wù)端公鑰S”作為一個整體進(jìn)行簽名
  4. 服務(wù)端把“算法參數(shù)(模數(shù)p,基數(shù)g)、服務(wù)端公鑰S、簽名”發(fā)送給客戶端
  5. 客戶端收到后驗(yàn)證簽名是否有效
  6. 客戶端生成一個隨機(jī)數(shù) c 作為自己的私鑰,然后根據(jù)算法參數(shù)計算出公鑰 C
  7. 客戶端把 C 發(fā)送給服務(wù)端
  8. 客戶端和服務(wù)端(根據(jù)上述 DH 算法)各自計算出 k 作為會話密鑰

如何防范偷窺(嗅探)

嗅探者可以通過監(jiān)視網(wǎng)絡(luò)傳輸,得到算法參數(shù)(模數(shù)p,基數(shù)g)以及雙方的公鑰,但是【無法】推算出雙方的私鑰,也【無法】推算出會話密鑰(這是由 DH 算法在數(shù)學(xué)上保證的)

如何防范篡改(假冒身份)

  • 攻擊方式1
攻擊者可以第4步篡改數(shù)據(jù)(修改算法參數(shù)或服務(wù)端公鑰)。但因?yàn)檫@些信息已經(jīng)進(jìn)行過數(shù)字簽名。篡改之后會被客戶端發(fā)現(xiàn)。
  • 攻擊方式2
攻擊者可以在第7步篡改客戶端公鑰。這步?jīng)]有簽名,服務(wù)端收到數(shù)據(jù)后不會發(fā)現(xiàn)被篡改。但是,攻擊者篡改之后會導(dǎo)致“服務(wù)端與客戶端生成的會話密鑰【不一致】”。在后續(xù)的通訊步驟中會發(fā)現(xiàn)這點(diǎn),并導(dǎo)致通訊終止。
(協(xié)議初始化/握手階段的末尾,雙方都會向?qū)Ψ桨l(fā)送一段“驗(yàn)證性的密文”,這段密文用各自的會話密鑰進(jìn)行【對稱】加密,如果雙方的會話密鑰不一致,這一步就會失敗,進(jìn)而導(dǎo)致握手失敗,連接終止)

基于 PSK 的密鑰協(xié)商

概述

PSK 是“Pre-Shared Key”的縮寫。顧名思義,就是【預(yù)先】讓通訊雙方共享一些密鑰(通常是【對稱加密】的密鑰)。所謂的【預(yù)先】,就是說,這些密鑰在 TLS 連接尚未建立之前,就已經(jīng)部署在通訊雙方的系統(tǒng)內(nèi)了。

這種算法用的不多,它的好處是:

  1. 不需要依賴公鑰體系,不需要部屬 CA 證書。
  2. 不需要涉及非對稱加密,TLS 協(xié)議握手(初始化)時的性能好于前述的 RSA 和 DH。 更多介紹可以參見維基百科,鏈接在“這里”。

密鑰協(xié)商的步驟

(由于 PSK 用的不多,下面只簡單介紹一下步驟,讓大伙兒明白其原理)

  • 在通訊【之前】,通訊雙方已經(jīng)預(yù)先部署了若干個共享的密鑰。
  • 為了標(biāo)識多個密鑰,給每一個密鑰定義一個唯一的 ID
  • 協(xié)商的過程很簡單:客戶端把自己選好的密鑰的 ID 告訴服務(wù)端。
  • 如果服務(wù)端在自己的密鑰池子中找到這個 ID,就用對應(yīng)的密鑰與客戶端通訊;否則就報錯并中斷連接。

如何防范偷窺(嗅探)

使用這種算法,在協(xié)商密鑰的過程中交換的是密鑰的標(biāo)識(ID)而【不是】密鑰本身。 就算攻擊者監(jiān)視了全過程,也無法知曉密鑰是什么。

如何防范篡改(假冒身份)

PSK 可以多帶帶使用,也可以搭配簽名算法一起使用。

  • 對于多帶帶使用:
如果攻擊者篡改了協(xié)商過程中傳送的密鑰 ID,要么服務(wù)端發(fā)現(xiàn) ID 無效(協(xié)商失?。?,要么服務(wù)端得到的 ID 與客戶端不一致,在后續(xù)的通訊步驟中也會發(fā)現(xiàn),并導(dǎo)致通訊終止。
(協(xié)議初始化/握手階段的末尾,雙方都會向?qū)Ψ桨l(fā)送一段“驗(yàn)證性的密文”,這段密文用各自的會話密鑰進(jìn)行【對稱】加密,如果雙方的會話密鑰不一致,這一步就會失敗,進(jìn)而導(dǎo)致握手失敗,連接終止)
  • 對于搭配簽名算法
如果攻擊者篡改了協(xié)商過程中傳送的密鑰 ID,驗(yàn)證簽名會失敗

補(bǔ)充說明

PSK 與 RSA 具有某種相似性——既可以用來搞“密鑰協(xié)商”,也可以用來搞“身份認(rèn)證”。 所以,PSK 可以跟 DH(及其變種)進(jìn)行組合。例如:DHE-PSK、ECDHE-PSK

基于 SRP 的密鑰協(xié)商

概述

SRP 是“Secure Remote Password”的縮寫。

這個算法有點(diǎn)類似于剛才提到的 PSK——只不過 client/server 雙方共享的是比較人性化的密碼(password)而不是密鑰(key)。該算法采用了一些機(jī)制(鹽/salt、隨機(jī)數(shù))來防范“嗅探/sniffer”或“字典猜解攻擊”或“重放攻擊”。

這個算法應(yīng)該用得很少——OpenSSL 直到2012年才開始支持該算法。所以這里就不展開了,有興趣的同學(xué)可以去看 RFC2945 的協(xié)議描述

密鑰存儲

對稱加密使用的單一密鑰會被收發(fā)雙方存儲,公開密鑰加密的私鑰由于還有數(shù)字簽名的功能,所以都必須安全存儲,以保障通信安全。業(yè)界已發(fā)展出各種各樣的技術(shù)來保障密鑰得到妥善存儲,包括定期或不定的系統(tǒng)檢測是否有入侵之虞、對存儲媒體或服務(wù)器提供高強(qiáng)度的物理防護(hù)及監(jiān)控。

最常見的是加密應(yīng)用程序負(fù)責(zé)管理用戶的密鑰,使用密鑰時則需要輸入認(rèn)別用戶的訪問密碼。對于認(rèn)證機(jī)構(gòu),一旦私鑰外泄,將可能導(dǎo)致整個信任鏈被摧毀,影響廣及眾多客戶,所以認(rèn)證機(jī)構(gòu)會使用硬件安全模塊,有些存儲私鑰的計算機(jī)甚至平時不會連線,只在固定的調(diào)度下,經(jīng)過一系列嚴(yán)謹(jǐn)?shù)男姓绦蛑刂匕殃P(guān),才會取出私鑰為客戶簽名證書。

在信任鏈設(shè)計中,絕大部分的根證書都不會直接為客戶簽名,而是先簽名一個(或多個)中繼證書,再由中繼證書為客戶簽名,這可以加強(qiáng)控管能力及控制一旦簽名私鑰被泄時的損失。

密鑰使用

密鑰的有效期限是一個重要問題,一個密鑰應(yīng)該在產(chǎn)生后多久被汰換呢?

密鑰汰換之后,舊有的密鑰就無法再解密新產(chǎn)生的密文,喪失對竊聽者的價值,這會增加了攻擊者所需要投入的氣力,所以密鑰應(yīng)該經(jīng)常替換。

同時,這也可以減低信息一旦被破解(_一般是回溯性破解【注1】_)時的損失:因?yàn)楦`聽者可能在破解密鑰之前一直存儲截取到的加密消息,等待成功破解密鑰的一刻。所以密鑰更換得越頻密,竊聽者可解讀的消息就越少。

在過去,如果可靠的密鑰交換程序非常困難或者僅僅間歇可行,對稱密鑰會被長期使用。

但在理想情況下,對稱密鑰應(yīng)該在每次交換消息或會話時轉(zhuǎn)換(_完美正向加密【注2】_),使得如果某一密鑰被泄(例如,被盜竊,密碼分析或社會工程化)時,只有單一消息或會話被解讀。

基于公開密鑰加密的特性,一對公鑰和私鑰的有效期一般會長于對稱加密所使用的單一密鑰,尤其是需要認(rèn)證機(jī)構(gòu)簽核的電子證書,當(dāng)中涉及行政及部署成本,所以可能是三個月至一、兩年不等,考慮的因素包括配合加密算法的密鑰長度、存儲私鑰的強(qiáng)度、一旦外泄可能引致的風(fēng)險、更換程序?qū)\(yùn)行中的服務(wù)的影響、以及運(yùn)行成本。

七、TSL握手

有了前面的基礎(chǔ)知識,這章我們就來討論下TSL完整的實(shí)現(xiàn)過程。

TSL建立連接要經(jīng)過四次握手, 握手過程又分為:

  1. 單向驗(yàn)證:就是server端將證書發(fā)送給客戶端,客戶端驗(yàn)證server端證書的合法性等。例如百度、新浪、google等普通的https網(wǎng)站。
  2. 雙向驗(yàn)證:不僅客戶端會驗(yàn)證server端的合法性,同時server端也會驗(yàn)證客戶端的合法性。例如銀行網(wǎng)銀登陸,支付寶登陸交易等。

下面只討論單向驗(yàn)證的情況:

第一步:客戶端發(fā)出請求(ClientHello)

首先,客戶端(通常是瀏覽器)先向服務(wù)器發(fā)出加密通信的請求,這被叫做ClientHello請求。

在這一步,客戶端主要向服務(wù)器提供以下信息。

(1) 支持的協(xié)議版本,比如TLS 1.0版。
(2) 一個客戶端生成的隨機(jī)數(shù),稍后用于生成"對話密鑰"。
(3) 支持的加密方法,比如RSA公鑰加密。
(4) 支持的壓縮方法。

這里需要注意的是,客戶端發(fā)送的信息之中不包括服務(wù)器的域名。也就是說,理論上服務(wù)器只能包含一個網(wǎng)站,否則會分不清應(yīng)該向客戶端提供哪一個網(wǎng)站的數(shù)字證書。這就是為什么通常一臺服務(wù)器只能有一張數(shù)字證書的原因。

對于虛擬主機(jī)的用戶來說,這當(dāng)然很不方便。2006年,TLS協(xié)議加入了一個Server Name Indication擴(kuò)展,允許客戶端向服務(wù)器提供它所請求的域名。

第二步:服務(wù)器回應(yīng)(SeverHello)

服務(wù)器收到客戶端請求后,向客戶端發(fā)出回應(yīng),這叫做SeverHello。服務(wù)器的回應(yīng)包含以下內(nèi)容。

(1) 確認(rèn)使用的加密通信協(xié)議版本,比如TLS 1.0版本。如果瀏覽器與服務(wù)器支持的版本不一致,服務(wù)器關(guān)閉加密通信。
(2) 一個服務(wù)器生成的隨機(jī)數(shù),稍后用于生成"對話密鑰"。
(3) 確認(rèn)使用的加密方法,比如RSA公鑰加密。
(4) 服務(wù)器證書。

除了上面這些信息,如果服務(wù)器需要確認(rèn)客戶端的身份,就會再包含一項(xiàng)請求,要求客戶端提供"客戶端證書"。比如,金融機(jī)構(gòu)往往只允許認(rèn)證客戶連入自己的網(wǎng)絡(luò),就會向正式客戶提供USB密鑰,里面就包含了一張客戶端證書。

第三步:客戶端回應(yīng)

客戶端收到服務(wù)器回應(yīng)以后,首先驗(yàn)證服務(wù)器證書。如果證書不是可信機(jī)構(gòu)頒布、或者證書中的域名與實(shí)際域名不一致、或者證書已經(jīng)過期,就會向訪問者顯示一個警告,由其選擇是否還要繼續(xù)通信。

如果證書沒有問題,客戶端就會從證書中取出服務(wù)器的公鑰。然后,向服務(wù)器發(fā)送下面三項(xiàng)信息。

(1) 一個隨機(jī)數(shù)。該隨機(jī)數(shù)用服務(wù)器公鑰加密,防止被竊聽。
(2) 編碼改變通知,表示隨后的信息都將用雙方商定的加密方法和密鑰發(fā)送。
(3) 客戶端握手結(jié)束通知,表示客戶端的握手階段已經(jīng)結(jié)束。這一項(xiàng)同時也是前面發(fā)送的所有內(nèi)容的hash值,用來供服務(wù)器校驗(yàn)。

上面第一項(xiàng)的隨機(jī)數(shù),是整個握手階段出現(xiàn)的第三個隨機(jī)數(shù),又稱"pre-master key"。有了它以后,客戶端和服務(wù)器就同時有了三個隨機(jī)數(shù),接著雙方就用事先商定的加密方法,各自生成本次會話所用的同一把"會話密鑰"。

至于為什么一定要用三個隨機(jī)數(shù),來生成"會話密鑰",dog250解釋得很好:

"不管是客戶端還是服務(wù)器,都需要隨機(jī)數(shù),這樣生成的密鑰才不會每次都一樣。由于SSL協(xié)議中證書是靜態(tài)的,因此十分有必要引入一種隨機(jī)因素來保證協(xié)商出來的密鑰的隨機(jī)性。
對于RSA密鑰交換算法來說,pre-master-key本身就是一個隨機(jī)數(shù),再加上hello消息中的隨機(jī),三個隨機(jī)數(shù)通過一個密鑰導(dǎo)出器最終導(dǎo)出一個對稱密鑰。
pre master的存在在于SSL協(xié)議不信任每個主機(jī)都能產(chǎn)生完全隨機(jī)的隨機(jī)數(shù),如果隨機(jī)數(shù)不隨機(jī),那么pre master secret就有可能被猜出來,那么僅適用pre master secret作為密鑰就不合適了,因此必須引入新的隨機(jī)因素,那么客戶端和服務(wù)器加上pre master secret三個隨機(jī)數(shù)一同生成的密鑰就不容易被猜出了,一個偽隨機(jī)可能完全不隨機(jī),可是是三個偽隨機(jī)就十分接近隨機(jī)了,每增加一個自由度,隨機(jī)性增加的可不是一。"

此外,如果前一步,服務(wù)器要求客戶端證書,客戶端會在這一步發(fā)送證書及相關(guān)信息。

第四步: 服務(wù)器的最后回應(yīng)

服務(wù)器收到客戶端的第三個隨機(jī)數(shù)pre-master key之后,計算生成本次會話所用的"會話密鑰"。然后,向客戶端最后發(fā)送下面信息。

(1)編碼改變通知,表示隨后的信息都將用雙方商定的加密方法和密鑰發(fā)送。
(2)服務(wù)器握手結(jié)束通知,表示服務(wù)器的握手階段已經(jīng)結(jié)束。這一項(xiàng)同時也是前面發(fā)送的所有內(nèi)容的hash值,用來供客戶端校驗(yàn)。

至此,整個握手階段全部結(jié)束。接下來,客戶端與服務(wù)器進(jìn)入加密通信,就完全是使用普通的HTTP協(xié)議,只不過用"會話密鑰"加密內(nèi)容。

握手過程擬人化說明

A:我想和你安全的通話,我這里的對稱加密算法有DESRC5 密鑰交換算法有RSA和DH, 摘要算法有MD5和SHA。
B:我們用DES-RSA-SHA這對組合好了。 這是我的證書,里面有我的名字和公鑰,你拿去驗(yàn)證一下我的身份(把證書發(fā)給A)。 目前沒有別的可說的了。
A:(查看證書上B的名字是否無誤,并通過手頭早已有的CA的證書驗(yàn)證了B的證書的真實(shí)性,如果其中一項(xiàng)有誤,發(fā)出警告并斷開連接,這一步保證了B的公鑰的真實(shí)性)
(產(chǎn)生一份秘密消息,這份秘密消息處理后將用作加密密鑰,加密初始化向量(IV)和hmac的密鑰。將這份秘密消息-協(xié)議中稱為per_master_secret-用B的公鑰加密,封裝成稱作ClientKeyExchange的消息。由于用了B的公鑰,保證了第三方無法竊聽)
我生成了一份秘密消息,并用你的公鑰加密了,給你(把ClientKeyExchange發(fā)給B) 注意,下面我就要用加密的辦法給你發(fā)消息了!
(將秘密消息進(jìn)行處理,生成加密密鑰,加密初始化向量和hmac的密鑰) [我說完了]
B:(用自己的私鑰將ClientKeyExchange中的秘密消息解密出來,然后將秘密消息進(jìn)行處理,生成加密密鑰,加密初始化向量和hmac的密鑰,這時雙方已經(jīng)安全的協(xié)商出一套加密辦法了) 注意,我也要開始用加密的辦法給你發(fā)消息了! [我說完了]

八、其他

HTTP與HTTPS區(qū)別小結(jié):

  1. HTTP 的URL 以http:// 開頭,而HTTPS 的URL 以https:// 開頭
  2. HTTP 是不安全的,而 HTTPS 是安全的
  3. HTTP 標(biāo)準(zhǔn)端口是80 ,而 HTTPS 的標(biāo)準(zhǔn)端口是443
  4. 在OSI 網(wǎng)絡(luò)模型中,HTTP工作于應(yīng)用層,而HTTPS 工作在傳輸層
  5. HTTP 無加密,而HTTPS 對傳輸?shù)臄?shù)據(jù)進(jìn)行加密
  6. HTTP無需證書,而HTTPS 需要CA機(jī)構(gòu)頒發(fā)的SSL證書

握手過程優(yōu)化

對于HTTP,為了避免每次請求都要經(jīng)過tcp三次握手,使用了長連接技術(shù)進(jìn)行優(yōu)化。

而對于HTTPS,如果每次重連都要重新TSL握手也是比較消耗性能和費(fèi)時的,大致有幾個優(yōu)化方向:

  1. Session id及session ticket的復(fù)用,縮減證書交換時間,減少可能的計算以及RTT時間 。
  2. 選取相對來說計算量較小且安全的算法 。
  3. 將最消耗性能和費(fèi)時的握手部分,交給加速卡承擔(dān)。

在此不再詳細(xì)展開,有興趣的可以參考TLS 握手優(yōu)化詳解。

回顧前篇請點(diǎn)擊以下鏈接:

UCloud云計算:沒那么淺地談?wù)凥TTP與HTTPS【一】?zhuanlan.zhihu.com圖標(biāo)UCloud云計算:沒那么淺地談?wù)凥TTP與HTTPS【二】?zhuanlan.zhihu.com圖標(biāo)

參考鏈接:

  1. 淺談HTTPS(SSL/TLS)原理
  2. SSL/TLS協(xié)議運(yùn)行機(jī)制的概述
  3. HTTPS證書生成原理和部署細(xì)節(jié)
  4. 掃盲 HTTPS 和 SSL/TLS 協(xié)議系列
  5. 數(shù)字證書及 CA 的掃盲介紹
  6. RFC:The Transport layer Security (TLS) Protocol Version 1.2
  7. HTTPS協(xié)議詳解(三):PKI 體系
  8. 《HTTP權(quán)威指南》 人民郵電出版社 2012

本文作者:UCloud后臺研發(fā)工程師 Hughes.Chen

博客地址:https://ulyc.github.io/

文章版權(quán)歸作者所有,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。

轉(zhuǎn)載請注明本文地址:http://m.specialneedsforspecialkids.com/yun/126011.html

相關(guān)文章

  • 那么淺地談?wù)?/em>HTTPHTTPS【一】

    摘要:握手協(xié)議它建立在記錄協(xié)議之上,用于在實(shí)際的數(shù)據(jù)傳輸開始前,通訊雙方進(jìn)行身份認(rèn)證協(xié)商加密算法交換加密密鑰等。包括握手協(xié)議,改變密碼協(xié)議,警告協(xié)議。配備身份證書,防止身份被冒充。鑒定依賴認(rèn)證體系和加密算法。面對愚昧,神們自己也緘口不言 ?!痘亍?019年8月11日,IETF 終于發(fā)布了 RFC 8446,標(biāo)志著 TLS 1.3 協(xié)議大功告成 。這是該協(xié)議的第一次重大改革,帶來了重大的安全性...

    Tecode 評論0 收藏0
  • 那么淺地談?wù)?/em>HTTPHTTPS【二】

    摘要:王蒙沒那么淺地談?wù)勁c二四加密算法和密鑰管理介紹密鑰交換機(jī)制之前先普及一些加密算法基本知識以及為什么要有密鑰管理機(jī)制。證書證書,顧名思義,就是頒發(fā)的證書。公鑰基礎(chǔ)設(shè)施公鑰基礎(chǔ)設(shè)施,簡稱是目前網(wǎng)絡(luò)安全建設(shè)的基礎(chǔ)與核心。**玫瑰與荊棘共生,香菇與毒菇同長,真實(shí)與假冒比翼騰飛?!趺?*沒那么淺地談?wù)凥TTP與HTTPS【二】四、加密算法和密鑰管理介紹密鑰交換機(jī)制之前先普及一些加密算法基本知識以及...

    Tecode 評論0 收藏0
  • 2021年,用更現(xiàn)代的方法使用PGP(下)

    摘要:上篇鏈接年,用更現(xiàn)代的方法使用上年,用更現(xiàn)代的方法使用中公鑰的發(fā)布與交換討論公鑰安全交換的中文文章比較少,而這一環(huán)是整個加密體系的重中之重。年月,有攻擊者惡意向公鑰服務(wù)器提交了對兩個著名網(wǎng)友的簽名背書。此事件中的受害者的證書就被簽名了次。上篇鏈接:2021年,用更現(xiàn)代的方法使用PGP(上)2021年,用更現(xiàn)代的方法使用PGP(中)PGP 公鑰的 發(fā)布 與 交換討論公鑰安全交換的中文文章比較少...

    Tecode 評論0 收藏0
  • 從一起丟包故障來談?wù)?/em> nginx 中的 tcp keep-alive

    摘要:猜測原因是一端異常關(guān)閉了連接卻沒有通知對端,或者通知了對端但對端沒有收到。序號請求設(shè)置了超時時間為,因此發(fā)送包。之后繼續(xù)測試,沒有發(fā)現(xiàn)丟包。序號空閑分鐘后,主動發(fā)起報文,關(guān)閉連接。 一、故障 showImg(https://segmentfault.com/img/bVbnJQk?w=1610&h=140); 基本架構(gòu)如圖所示,客戶端發(fā)起 http 請求給 nginx,nginx 轉(zhuǎn)發(fā)...

    Shihira 評論0 收藏0
  • 談?wù)?/em>Web應(yīng)用中的圖片優(yōu)化技巧及反思

    摘要:要注意老舊的瀏覽器不支持的特性,它會繼續(xù)正常加載屬性引用的圖像。五安全地使用圖片的優(yōu)勢這里不再贅述,簡單來說 這篇文章,我們將一起探討,web應(yīng)用中能對圖片進(jìn)行什么樣的優(yōu)化,以及反思一些負(fù)優(yōu)化手段 一、為什么要對圖片進(jìn)行優(yōu)化 對于大多數(shù)前端工程師來說,圖片就是UI設(shè)計師(或者自己)切好的圖,你要做的只是把圖片丟進(jìn)項(xiàng)目中,然后用以鏈接的方式呈現(xiàn)在頁面上,而且我們也經(jīng)常把精力放在項(xiàng)目的打包...

    zone 評論0 收藏0

發(fā)表評論

0條評論

最新活動
閱讀需要支付1元查看
<