è¿‘å‡ å¹´ï¼Œäº’è”网å‘生ç€ç¿»å¤©è¦†åœ°çš„å˜åŒ–ï¼Œå°¤å…¶æ˜¯æˆ‘ä»¬ä¸€ç›´ä¹ ä»¥ä¸ºå¸¸çš„ HTTP å议在é€æ¸çš„被 HTTPS å议所å–代,那么,为什么è¦ç”¨ HTTPS?å› ä¸º HTTP ä¸å®‰å…¨!
图片æ¥è‡ª Pexels
HTTP åè®®
在谈论 HTTPS å议之å‰ï¼Œå…ˆæ¥å›žé¡¾ä¸€ä¸‹ HTTP å议的概念。
HTTP å议介ç»
HTTP å议是一ç§åŸºäºŽæ–‡æœ¬çš„ä¼ è¾“å议,它ä½äºŽ OSI 网络模型ä¸çš„应用层。
HTTP å议是通过客户端和æœåŠ¡å™¨çš„请求应ç”æ¥è¿›è¡Œé€šè®¯ï¼Œç›®å‰å议由之å‰çš„ RFC 2616 拆分æˆç«‹å…个å•ç‹¬çš„å议说明(RFC 7230ã€RFC 7231ã€RFC 7232ã€RFC 7233ã€RFC 7234ã€RFC 7235),通讯报文如下:
请求:
POST http://www.baidu.com HTTP/1.1 Host: www.baidu.com Connection: keep-alive Content-Length: 7 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/71.0.3578.98 Safari/537.36 wd=HTTP
å“应:
HTTP/1.1 200 OK Connection: Keep-Alive Content-Encoding: gzip Content-Type: text/html;charset=utf-8 Date: Thu, 14 Feb 2019 07:23:49 GMT Transfer-Encoding: chunked ...
HTTP ä¸é—´äººæ”»å‡»
HTTP å议使用起æ¥ç¡®å®žéžå¸¸çš„方便,但是它å˜åœ¨ä¸€ä¸ªè‡´å‘½çš„缺点:ä¸å®‰å…¨ã€‚
æˆ‘ä»¬çŸ¥é“ HTTP åè®®ä¸çš„报文都是以明文的方å¼è¿›è¡Œä¼ 输,ä¸åšä»»ä½•åŠ å¯†ï¼Œè¿™æ ·ä¼šå¯¼è‡´ä»€ä¹ˆé—®é¢˜å‘¢?
下é¢æ¥ä¸¾ä¸ªä¾‹å:
â‘ å°æ˜Žåœ¨ Java è´´å§å‘帖,内容为我爱 java:
②被ä¸é—´äººè¿›è¡Œæ”»å‡»ï¼Œå†…容修改为我爱 PHP:
â‘¢å°æ˜Žè¢«ç¾¤å˜²(手动狗头)
å¯ä»¥çœ‹åˆ°åœ¨ HTTP ä¼ è¾“è¿‡ç¨‹ä¸ï¼Œä¸é—´äººèƒ½çœ‹åˆ°å¹¶ä¸”修改 HTTP 通讯ä¸æ‰€æœ‰çš„请求和å“应内容,所以使用 HTTP 是éžå¸¸çš„ä¸å®‰å…¨çš„。
防æ¢ä¸é—´äººæ”»å‡»
这个时候å¯èƒ½å°±æœ‰äººæƒ³åˆ°äº†ï¼Œæ—¢ç„¶å†…å®¹æ˜¯æ˜Žæ–‡é‚£æˆ‘ä½¿ç”¨å¯¹ç§°åŠ å¯†çš„æ–¹å¼å°†æŠ¥æ–‡åŠ å¯†è¿™æ ·ä¸é—´äººä¸å°±çœ‹ä¸åˆ°æ˜Žæ–‡äº†å—ï¼ŒäºŽæ˜¯å¦‚ä¸‹æ”¹é€ ï¼š
â‘ åŒæ–¹çº¦å®šåŠ 密方å¼ï¼Œå¦‚下图:
②使用 AES åŠ å¯†æŠ¥æ–‡ï¼Œå¦‚ä¸‹å›¾ï¼š
è¿™æ ·çœ‹ä¼¼ä¸é—´äººèŽ·å–ä¸åˆ°æ˜Žæ–‡ä¿¡æ¯äº†ï¼Œä½†å…¶å®žåœ¨é€šè®¯è¿‡ç¨‹ä¸è¿˜æ˜¯ä¼šä»¥æ˜Žæ–‡çš„æ–¹å¼æš´éœ²åŠ 密方å¼å’Œç§˜é’¥ï¼Œå¦‚果第一次通信被拦截到了,那么秘钥就会泄露给ä¸é—´äººï¼Œä¸é—´äººä»ç„¶å¯ä»¥è§£å¯†åŽç»çš„通信,如下图:
那么对于这ç§æƒ…况,我们肯定就会考虑能ä¸èƒ½å°†ç§˜é’¥è¿›è¡ŒåŠ 密ä¸è®©ä¸é—´äººçœ‹åˆ°å‘¢?ç”案是有的,采用éžå¯¹ç§°åŠ 密,我们å¯ä»¥é€šè¿‡ RSA 算法æ¥å®žçŽ°ã€‚
åœ¨çº¦å®šåŠ å¯†æ–¹å¼çš„时候由æœåŠ¡å™¨ç”Ÿæˆä¸€å¯¹å…¬ç§é’¥ï¼ŒæœåŠ¡å™¨å°†å…¬é’¥è¿”回给客户端,客户端本地生æˆä¸€ä¸²ç§˜é’¥(AES_KEY)ç”¨äºŽå¯¹ç§°åŠ å¯†ï¼Œå¹¶é€šè¿‡æœåŠ¡å™¨å‘é€çš„å…¬é’¥è¿›è¡ŒåŠ å¯†å¾—åˆ°(AES_KEY_SECRET),之åŽè¿”回给æœåŠ¡ç«¯ã€‚
æœåŠ¡ç«¯é€šè¿‡ç§é’¥å°†å®¢æˆ·ç«¯å‘é€çš„ AES_KEY_SECRET 进行解密得到 AEK_KEY,最åŽå®¢æˆ·ç«¯å’ŒæœåŠ¡å™¨é€šè¿‡ AEK_KEY è¿›è¡ŒæŠ¥æ–‡çš„åŠ å¯†é€šè®¯ã€‚
æ”¹é€ å¦‚ä¸‹å›¾ï¼š
å¯ä»¥çœ‹åˆ°è¿™ç§æƒ…况下ä¸é—´äººæ˜¯çªƒå–ä¸åˆ°ç”¨äºŽ AES åŠ å¯†çš„ç§˜é’¥ï¼Œæ‰€ä»¥å¯¹äºŽåŽç»çš„é€šè®¯æ˜¯è‚¯å®šæ— æ³•è¿›è¡Œè§£å¯†äº†ï¼Œé‚£ä¹ˆè¿™æ ·åšå°±æ˜¯ç»å¯¹å®‰å…¨äº†å—?
所谓é“高一尺é”高一丈,ä¸é—´äººä¸ºäº†å¯¹åº”è¿™ç§åŠ 密方法åˆæƒ³å‡ºäº†ä¸€ä¸ªæ–°çš„ç ´è§£æ–¹æ¡ˆï¼Œæ—¢ç„¶æ‹¿ä¸åˆ° AES_KEY,那我就把自己模拟æˆä¸€ä¸ªå®¢æˆ·ç«¯å’ŒæœåŠ¡å™¨ç«¯çš„结åˆä½“。
在用户→ä¸é—´äººçš„过程ä¸ä¸é—´äººæ¨¡æ‹ŸæœåŠ¡å™¨çš„è¡Œä¸ºï¼Œè¿™æ ·å¯ä»¥æ‹¿åˆ°ç”¨æˆ·è¯·æ±‚的明文,在ä¸é—´äººâ†’æœåŠ¡å™¨çš„过程ä¸ä¸é—´äººæ¨¡æ‹Ÿå®¢æˆ·ç«¯è¡Œä¸ºï¼Œè¿™æ ·å¯ä»¥æ‹¿åˆ°æœåŠ¡å™¨å“应的明文,以æ¤æ¥è¿›è¡Œä¸é—´äººæ”»å‡»ï¼š
这一次通信å†æ¬¡è¢«ä¸é—´äººæˆªèŽ·ï¼Œä¸é—´äººè‡ªå·±ä¹Ÿä¼ªé€ 了一对公ç§é’¥ï¼Œå¹¶å°†å…¬é’¥å‘é€ç»™ç”¨æˆ·ä»¥æ¤æ¥çªƒå–客户端生æˆçš„ AES_KEY,在拿到 AES_KEY 之åŽå°±èƒ½è½»æ¾çš„进行解密了。
ä¸é—´äººè¿™æ ·ä¸ºæ‰€æ¬²ä¸ºï¼Œå°±æ²¡æœ‰åŠžæ³•åˆ¶è£ä¸‹å—,当然有啊,接下æ¥æˆ‘们看看 HTTPS 是怎么解决通讯安全问题的。
HTTPS åè®®
HTTPS 简介
HTTPS 其实是 SSL+HTTP 的简称,当然现在 SSL 基本已ç»è¢« TLS å–代了,ä¸è¿‡æŽ¥ä¸‹æ¥æˆ‘们还是统一以 SSL 作为简称。
SSLå议其实ä¸æ¢æ˜¯åº”用在 HTTP å议上,还在应用在å„ç§åº”用层å议上,例如:FTPã€WebSocket。
其实 SSL å议大致就和上一节éžå¯¹ç§°åŠ å¯†çš„æ€§è´¨ä¸€æ ·ï¼Œæ¡æ‰‹çš„过程ä¸ä¸»è¦ä¹Ÿæ˜¯ä¸ºäº†äº¤æ¢ç§˜é’¥ï¼Œç„¶åŽå†é€šè®¯è¿‡ç¨‹ä¸ä½¿ç”¨å¯¹ç§°åŠ 密进行通讯。
大概æµç¨‹å¦‚下:
这里我åªæ˜¯ç”»äº†ä¸ªç¤ºæ„图,其实真æ£çš„ SSL æ¡æ‰‹ä¼šæ¯”这个å¤æ‚的多,但是性质还是差ä¸å¤šï¼Œè€Œä¸”我们这里需è¦å…³æ³¨çš„é‡ç‚¹åœ¨äºŽ HTTPS 是如何防æ¢ä¸é—´äººæ”»å‡»çš„。
通过上图å¯ä»¥è§‚察到,æœåŠ¡å™¨æ˜¯é€šè¿‡ SSL è¯ä¹¦æ¥ä¼ 递公钥,客户端会对 SSL è¯ä¹¦è¿›è¡ŒéªŒè¯ï¼Œå…¶ä¸è¯ä¹¦è®¤è¯ä½“ç³»å°±æ˜¯ç¡®ä¿ SSL 安全的关键,接下æ¥æˆ‘们就æ¥è®²è§£ä¸‹ CA 认è¯ä½“系,看看它是如何防æ¢ä¸é—´äººæ”»å‡»çš„。
CA 认è¯ä½“ç³»
上一节我们看到客户端需è¦å¯¹æœåŠ¡å™¨è¿”回的 SSL è¯ä¹¦è¿›è¡Œæ ¡éªŒï¼Œé‚£ä¹ˆå®¢æˆ·ç«¯æ˜¯å¦‚ä½•æ ¡éªŒæœåŠ¡å™¨ SSL è¯ä¹¦çš„安全性呢。
æƒå¨è®¤è¯æœºæž„ 在 CA 认è¯ä½“ç³»ä¸ï¼Œæ‰€æœ‰çš„è¯ä¹¦éƒ½æ˜¯ç”±æƒå¨æœºæž„æ¥é¢å‘,而æƒå¨æœºæž„çš„ CA è¯ä¹¦éƒ½æ˜¯å·²ç»åœ¨æ“作系统ä¸å†…置的,我们把这些è¯ä¹¦ç§°ä¹‹ä¸ºCAæ ¹è¯ä¹¦ï¼š
ç¾å‘è¯ä¹¦ 我们的应用æœåŠ¡å™¨å¦‚果想è¦ä½¿ç”¨ SSL çš„è¯ï¼Œéœ€è¦é€šè¿‡æƒå¨è®¤è¯æœºæž„æ¥ç¾å‘ CA è¯ä¹¦ï¼Œæˆ‘们将æœåŠ¡å™¨ç”Ÿæˆçš„公钥和站点相关信æ¯å‘é€ç»™ CA ç¾å‘机构,å†ç”± CA ç¾å‘机构通过æœåŠ¡å™¨å‘é€çš„相关信æ¯ç”¨ CA ç¾å‘æœºæž„è¿›è¡ŒåŠ ç¾ã€‚
ç”±æ¤å¾—到我们应用æœåŠ¡å™¨çš„è¯ä¹¦ï¼Œè¯ä¹¦ä¼šå¯¹åº”的生æˆè¯ä¹¦å†…容的ç¾å,并将该ç¾å使用 CA ç¾å‘机构的ç§é’¥è¿›è¡ŒåŠ 密得到è¯ä¹¦æŒ‡çº¹ï¼Œå¹¶ä¸”与上级è¯ä¹¦ç”Ÿæˆå…³ç³»é“¾ã€‚
这里我们把百度的è¯ä¹¦ä¸‹è½½ä¸‹æ¥çœ‹çœ‹ï¼š
å¯ä»¥çœ‹åˆ°ç™¾åº¦æ˜¯å—信于 GlobalSign G2,åŒæ ·çš„ GlobalSign G2 是å—信于 GlobalSign R1。
当客户端(æµè§ˆå™¨)åšè¯ä¹¦æ ¡éªŒæ—¶ï¼Œä¼šä¸€çº§ä¸€çº§çš„å‘上åšæ£€æŸ¥ï¼Œç›´åˆ°æœ€åŽçš„æ ¹è¯ä¹¦ï¼Œå¦‚果没有问题说明æœåŠ¡å™¨è¯ä¹¦æ˜¯å¯ä»¥è¢«ä¿¡ä»»çš„。
如何验è¯æœåŠ¡å™¨è¯ä¹¦ 那么客户端(æµè§ˆå™¨)åˆæ˜¯å¦‚何对æœåŠ¡å™¨è¯ä¹¦åšæ ¡éªŒçš„å‘¢?
首先会通过层级关系找到上级è¯ä¹¦ï¼Œé€šè¿‡ä¸Šçº§è¯ä¹¦é‡Œçš„公钥æ¥å¯¹æœåŠ¡å™¨çš„è¯ä¹¦æŒ‡çº¹è¿›è¡Œè§£å¯†å¾—到ç¾å(sign1),å†é€šè¿‡ç¾å算法算出æœåŠ¡å™¨è¯ä¹¦çš„ç¾å(sign2)。
通过对比 sign1 å’Œ sign2,如果相ç‰å°±è¯´æ˜Žè¯ä¹¦æ˜¯æ²¡æœ‰è¢«ç¯¡æ”¹ä¹Ÿä¸æ˜¯ä¼ªé€ 的。
这里有趣的是,è¯ä¹¦æ ¡éªŒç”¨çš„ RSA 是通过ç§é’¥åŠ 密è¯ä¹¦ç¾å,公钥解密æ¥å·§å¦™çš„验è¯è¯ä¹¦æœ‰æ•ˆæ€§ã€‚
è¿™æ ·é€šè¿‡è¯ä¹¦çš„认è¯ä½“系,我们就å¯ä»¥é¿å…了ä¸é—´äººçªƒå– AES_KEY 从而å‘起拦截和修改 HTTP 通讯的报文。
总结
首先先通过对 HTTP ä¸é—´äººæ”»å‡»çš„æ¥äº†è§£åˆ° HTTP 为什么是ä¸å®‰å…¨çš„,然åŽå†ä»Žå®‰å…¨æ”»é˜²çš„技术演å˜ä¸€ç›´åˆ° HTTPS 的原ç†æ¦‚括,希望能让大家对 HTTPS 有个更深刻的了解。
作者:MonkeyWie
编辑:陶家龙
出处:https://juejin.im/post/6870015164373008398
