第十四章 安全HTTP

第十四章 安全HTTP

1、保护HTTP的安全

HTTPS是最流行的HTTP安全形式，在HTTP下面提供一个传输级的密码安全层

所有的HTTP请求和响应数据在发送到网络之前，都要进行加密

2、数字加密

给定一段明文报文P、一个编码函数E和一个数字编码密钥e，就可以生成一段经过编码的密文C

密钥：改变密码行为的数字化参数

3、对称密钥加密技术

编/解码使用相同密钥的算法

密钥长度：128位的DES加密算法

共享密钥：每个通信实体需要自己的私有密钥

4、公开密钥加密技术

①编码密码：众所周知的

②解码密钥：只有主机知道，其他人无法解码

RSA算法：即使有公钥、一段明文、一段密文、RSA算法本身，破解仍相当于对一个极大数进行质因数分解的难度

混合机密系统：通过公开密钥加密技术建立安全通道，然后发送随机对称密钥对其余数据进行加密

5、数字签名

数字签名：加了密的校验和。通过非对称公开密钥技术产生

1）签名可以证明是作者编写了这条报文

2）签名可以防止报文被篡改

解密的数字签名

1）A将变成报文提取为定长的摘要

2）A对摘要应用签名函数，以私有密钥作为参数，证明用户身份。解码函数D作为签名函数，因为包含用户私钥

3）A将计算出的签名，附加在报文的末尾，发送给B

4）B对签名进行检查，应用使用公开密钥的反函数，验证摘要和自己的摘要版本是否匹配

6、数字证书

数字证书包含某个受信任组织担保的用户或公司的相关信息

证书的主要内容

1）对象的名称(人、服务器、组织等)

2）过期时间

3）证书发布者(由谁为证书担保)

4）来自证书发布者的数字签名

7、HTTPS

HTTPS：将HTTP协议与一组强大的对称、非对称和基于证书的加密结束结合在一起，在安全的传输层上发送的HTTP

URL请求方案为https

SSL是一个二进制协议，其流量实承载在另一个端口443

SSL与安全服务器建立连接：

1）建立安全传输

①客户端打开一条到Web服务器端口443的连接

②一旦建立TCP连接，客户端和服务器就会初始化SSL层，对加密参数进行沟通，并交换密钥

③握手完成之后，SSL初始化完成，客户端就可以将请求报文发送给安全层

④报文发送给TCP之前，先对其进行加密

2）SSL握手

①交换协议版本号

②选择一个两端都了解的密码

③对两端的身份进行认证

④生成临时的会话密钥，以便加密信道

3）服务器证书

显示组织的名称、地址、服务器DNS域名以及其他信息

4）站点证书的有效性

①日期检测

②签名颁发者可信度检测

③签名检测

④站点身份检测