Το HTTPS (πλήρες όνομα: Hyper Text Transfer Protocol over SecureSocket Layer) είναι ένα κανάλι HTTP με στόχο την ασφάλεια. Με βάση το HTTP, η κρυπτογράφηση μετάδοσης και ο έλεγχος ταυτότητας διασφαλίζουν την ασφάλεια της διαδικασίας μετάδοσης [1]. Το HTTPS προσθέτει SSL με βάση το HTTP. Η βάση ασφαλείας του HTTPS είναι το SSL, επομένως απαιτείται SSL για τις λεπτομέρειες της κρυπτογράφησης. Το HTTPS έχει μια προεπιλεγμένη θύρα διαφορετική από το HTTP και ένα επίπεδο κρυπτογράφησης/επαλήθευσης ταυτότητας (μεταξύ HTTP και TCP). Αυτό το σύστημα παρέχει έλεγχο ταυτότητας και κρυπτογραφημένες μεθόδους επικοινωνίας. Χρησιμοποιείται ευρέως σε επικοινωνίες ευαίσθητες στην ασφάλεια στον Παγκόσμιο Ιστό, όπως πληρωμές συναλλαγών.
Το HTTPS αποτελείται κυρίως από δύο μέρη: HTTP + SSL / TLS, δηλαδή, ένα επίπεδο λειτουργικής μονάδας για την επεξεργασία κρυπτογραφημένων πληροφοριών προστίθεται στο HTTP. Η μετάδοση πληροφοριών μεταξύ του διακομιστή και του πελάτη θα κρυπτογραφηθεί μέσω TLS, επομένως τα μεταδιδόμενα δεδομένα είναι όλα κρυπτογραφημένα δεδομένα.
Αρχή HTTP
① Το πρόγραμμα περιήγησης του πελάτη' πρέπει πρώτα να δημιουργήσει μια σύνδεση με τον διακομιστή μέσω του δικτύου. Η σύνδεση ολοκληρώνεται μέσω TCP. Γενικά, ο αριθμός θύρας για σύνδεση TCP είναι 80. Αφού δημιουργηθεί η σύνδεση, ο πελάτης στέλνει ένα αίτημα στον διακομιστή. Η μορφή του αιτήματος είναι: Uniform Resource Identifier (URL), αριθμός έκδοσης πρωτοκόλλου, ακολουθούμενο από πληροφορίες MIME, συμπεριλαμβανομένων τροποποιητών αιτημάτων, πληροφοριών πελάτη και περιεχομένου άδειας χρήσης.
② Αφού λάβει το αίτημα, ο διακομιστής θα δώσει τις αντίστοιχες πληροφορίες απάντησης. Η μορφή είναι μια γραμμή κατάστασης, που περιλαμβάνει τον αριθμό έκδοσης πρωτοκόλλου των πληροφοριών, έναν κωδικό επιτυχίας ή σφάλματος και οι πληροφορίες MIME περιλαμβάνουν πληροφορίες διακομιστή, πληροφορίες οντοτήτων και πιθανό περιεχόμενο.
Αρχή HTTPS
① Ο πελάτης στέλνει τη λίστα των αλγορίθμων που υποστηρίζει και έναν τυχαίο αριθμό που χρησιμοποιείται για τη δημιουργία του κλειδιού στον διακομιστή.
② Ο διακομιστής επιλέγει έναν αλγόριθμο κρυπτογράφησης από τη λίστα αλγορίθμων και τον στέλνει μαζί με ένα πιστοποιητικό που περιέχει το δημόσιο κλειδί του διακομιστή στον πελάτη. το πιστοποιητικό περιέχει επίσης την αναγνώριση διακομιστή για σκοπούς ελέγχου ταυτότητας και ο διακομιστής παρέχει επίσης έναν χρήστη Χρησιμοποιείται ως τυχαίος αριθμός για τη δημιουργία του κλειδιού.
③ Ο πελάτης επαληθεύει το πιστοποιητικό του διακομιστή' (για την επαλήθευση του πιστοποιητικού, μπορείτε να ανατρέξετε στην ψηφιακή υπογραφή) και εξάγει το δημόσιο κλειδί του διακομιστή' Στη συνέχεια, δημιουργήστε μια τυχαία συμβολοσειρά κωδικού πρόσβασης που ονομάζεται pre_master_secret και χρησιμοποιήστε το δημόσιο κλειδί του διακομιστή'
④ Ο πελάτης και ο διακομιστής υπολογίζουν ανεξάρτητα τα κλειδιά κρυπτογράφησης και MAC με βάση το pre_master_secret και την τυχαία τιμή του πελάτη και του διακομιστή (ανατρέξτε στον αλγόριθμο ανταλλαγής κλειδιών DH).
⑤ Ο πελάτης στέλνει την τιμή MAC όλων των μηνυμάτων χειραψίας στον διακομιστή.
⑥ Ο διακομιστής στέλνει την τιμή MAC όλων των μηνυμάτων χειραψίας στον πελάτη
πλεονέκτημα
Χρησιμοποιήστε το πρωτόκολλο HTTPS για τον έλεγχο ταυτότητας χρηστών και διακομιστών για να διασφαλίσετε ότι τα δεδομένα αποστέλλονται στον σωστό πελάτη και διακομιστή.
Το πρωτόκολλο HTTPS είναι ένα πρωτόκολλο δικτύου που κατασκευάστηκε από SSL{0}}HTTP και μπορεί να χρησιμοποιηθεί για κρυπτογραφημένη μετάδοση και έλεγχο ταυτότητας. Είναι πιο ασφαλές από το HTTP. Μπορεί να αποτρέψει την κλοπή και την αλλαγή δεδομένων κατά τη μετάδοση και να εξασφαλίσει την ακεραιότητα των δεδομένων.
Το HTTPS είναι η πιο ασφαλής λύση με την τρέχουσα αρχιτεκτονική. Αν και δεν είναι απολύτως ασφαλές, αυξάνει σημαντικά το κόστος των επιθέσεων man-in-the-middle.
έλλειψη
Στο ίδιο περιβάλλον δικτύου, το πρωτόκολλο HTTPS θα επεκτείνει το χρόνο φόρτωσης της σελίδας κατά σχεδόν 50% και θα αυξήσει την κατανάλωση ενέργειας από 10% έως 20%. Επιπλέον, το πρωτόκολλο HTTPS θα επηρεάσει επίσης τη μνήμη cache, αυξάνοντας την επιβάρυνση δεδομένων και την κατανάλωση ενέργειας.
Η ασφάλεια του πρωτοκόλλου HTTPS έχει εύρος και έχει μικρή επίδραση στις επιθέσεις χάκερ, στις επιθέσεις άρνησης υπηρεσίας και στην πειρατεία διακομιστή.
Το πιο σημαντικό είναι ότι το σύστημα πιστωτικής αλυσίδας του πιστοποιητικού SSL δεν είναι ασφαλές. Ειδικά όταν ορισμένες χώρες μπορούν να ελέγξουν το ριζικό πιστοποιητικό CA, οι επιθέσεις man-in-the-middle είναι εξίσου εφικτές.
Αυξημένο κόστος. Μετά την ανάπτυξη του HTTPS, η εργασία του πρωτοκόλλου HTTPS θα αυξήσει την κατανάλωση πρόσθετων υπολογιστικών πόρων. Για παράδειγμα, ο αλγόριθμος κρυπτογράφησης πρωτοκόλλου SSL και ο αριθμός των αλληλεπιδράσεων SSL θα καταλαμβάνουν ένα ορισμένο ποσό υπολογιστικών πόρων και κόστους διακομιστή. Στο σενάριο των εφαρμογών πρόσβασης χρηστών μεγάλης κλίμακας, ο διακομιστής πρέπει να εκτελεί συχνές λειτουργίες κρυπτογράφησης και αποκρυπτογράφησης και σχεδόν κάθε byte πρέπει να κρυπτογραφηθεί και να αποκρυπτογραφηθεί, γεγονός που συνεπάγεται κόστος διακομιστή. Με την ανάπτυξη της τεχνολογίας υπολογιστικού νέφους, το κόστος χρήσης διακομιστών που αναπτύσσονται σε κέντρα δεδομένων μειώθηκε σταδιακά μετά την αύξηση της κλίμακας. Σε σύγκριση με τη βελτίωση της ασφάλειας πρόσβασης των χρηστών, το κόστος εισόδου έχει πέσει σε αποδεκτό επίπεδο.




