常见面试题:HTTPS协议和HTTP协议有什么区别?HTTPS如何实现安全的?
By LongLuo
面试时,经常会遇到一道题,说说HTTPS的实现。
为什么需要加密?
HTTPS是为了满足哪些需求?
HTTP的缺点:
- 通信使用明文(不加密),内容可能会被窃听;
- 不验证通信方的身份,因此有可能遭遇伪装(中间人攻击);
- 无法证明报文的完整性,所以有可能已遭篡改。
如何设计HTTPS?
兼容性
因为是先有HTTP再有HTTPS。所以HTTPS首先要考虑到对原有HTTP的兼容性。
兼容性包括多方面,比如已有的Web应用要尽可能无缝地迁移到HTTPS;比如对浏览器厂商而言,改动要尽可能小;……
基于“兼容性”方面的考虑,很容易得出如下几个结论:
HTTPS还是要基于TCP来传输(如果改为UDP作传输层,无论是Web服务端还是浏览器客户端,都要大改——动静太大,伤筋动骨)
单独使用一个新的协议,把HTTP协议包裹起来(所谓的“HTTP over SSL”,实际上是在原有的HTTP数据外面加了一层SSL的封装。HTTP协议原有的GET、POST之类的机制,基本上原封不动)
打个比方:如果原来的HTTP是塑料水管,容易被戳破;那么如今新设计的HTTPS就像是在原有的塑料水管之外,再包一层金属水管。一来,原有的塑料水管照样运行;二来,用金属加固了之后,不容易被戳破。
可扩展性
前面说了,HTTPS 相当于是“HTTP over SSL”。
如果SSL这个协议在“可扩展性”方面的设计足够牛逼,那么它除了能跟HTTP搭配,还能够跟其它的应用层协议搭配。岂不美哉?
现在看来,当初设计SSL的人确实比较牛。如今的SSL/TLS可以跟很多常用的应用层协议(比如:FTP、SMTP、POP、Telnet)搭配,来强化这些应用层协议的安全性。
接着刚才打的比方:如果把SSL/TLS视作一根用来加固的金属管,它不仅可以用来加固输水的管道,还可以用来加固输煤气的管道。
保密性(防泄密)
HTTPS需要做到足够好的保密性。
说到保密性,首先要能够对抗“嗅探”(圈内行话叫Sniffer)。所谓的“嗅探”,通俗而言就是监视你的网络传输流量。如果你使用“明文”的HTTP上网,那么监视者通过嗅探,就知道你在访问哪些网站的哪些页面。
嗅探是最低级的攻击手法。除了嗅探,HTTPS还需要能对抗其它一些稍微高级的攻击手法——比如“重放攻击”(后面讲协议原理的时候,会再聊)。
完整性(防篡改)
除了“保密性”,还有一个同样重要的目标是“确保完整性”,也就是“确保HTTP协议的内容不被篡改”。
在发明HTTPS之前,由于HTTP是明文的,不但容易被嗅探,还容易被篡改。
真实性(防假冒)
在谈到HTTPS的需求时,“真实性”经常被忽略。其实“真实性”的重要程度不亚于前面的“保密性”和“完整性”。
举个例子:
你因为使用网银,需要访问该网银的Web站点。那么,你如何确保你访问的网站确实是你想访问的网站?
有些天真的同学会说:通过看网址里面的域名,来确保。为啥说这样的同学是“天真的”?因为DNS系统本身是不可靠的(尤其是在设计SSL的那个年代,连DNSSEC都还没发明)。由于DNS的不可靠(存在“域名欺骗”和“域名劫持”),你看到的网址里面的域名未必真实!
所以,HTTPS协议必须有某种机制来确保“真实性”的需求(至于如何确保,后面会细聊)。
性能
再来说最后一个需求——性能。
引入HTTPS之后,不能导致性能变得太差。否则的话,谁还愿意用?
为了确保性能,SSL的设计者至少要考虑如下几点:
- 如何选择加密算法(对称加密 or 非对称加密)?
- 如何兼顾HTTP采用的短连接 TCP 方式?
小结
以上就是设计 SSL 协议时,必须兼顾的各种需求。