HTTPS (celý názov: Hyper Text Transfer Protocol over SecureSocket Layer) je kanál HTTP, ktorého cieľom je bezpečnosť. Na báze HTTP zaisťuje bezpečnosť prenosového procesu šifrovanie prenosu a autentifikácia identity [1]. HTTPS pridáva SSL na základe HTTP. Základom zabezpečenia HTTPS je SSL, takže SSL sa vyžaduje pre podrobnosti o šifrovaní. HTTPS má predvolený port odlišný od HTTP a vrstvu šifrovania/autentifikácie (medzi HTTP a TCP). Tento systém poskytuje metódy autentifikácie a šifrovanej komunikácie. Je široko používaný v komunikáciách citlivých na bezpečnosť na World Wide Web, ako sú napríklad transakčné platby.
HTTPS sa skladá hlavne z dvoch častí: HTTP + SSL / TLS, to znamená, že k HTTP je pridaná vrstva modulu na spracovanie šifrovaných informácií. Prenos informácií medzi serverom a klientom bude šifrovaný pomocou TLS, takže prenášané údaje sú všetky šifrované údaje.
Princíp HTTP
① Prehliadač klienta' musí najprv vytvoriť spojenie so serverom cez sieť. Spojenie je dokončené cez TCP. Vo všeobecnosti je číslo portu pre TCP spojenie 80. Po nadviazaní spojenia klient odošle požiadavku na server. Formát požiadavky je: Uniform Resource Identifier (URL), číslo verzie protokolu, za ktorým nasledujú informácie MIME vrátane modifikátorov požiadaviek, informácií o klientovi a obsahu licencie.
② Po prijatí požiadavky server poskytne príslušné informácie o odpovedi. Formát je stavový riadok vrátane čísla verzie protokolu informácií, kódu úspechu alebo chyby a informácie MIME zahŕňajú informácie o serveri, informácie o entite a možný obsah.
Princíp HTTPS
① Klient odošle na server zoznam algoritmov, ktoré podporuje, a náhodné číslo použité na vygenerovanie kľúča;
② Server vyberie šifrovací algoritmus zo zoznamu algoritmov a odošle ho spolu s certifikátom obsahujúcim verejný kľúč servera klientovi; certifikát obsahuje aj identifikáciu servera na účely autentifikácie a server tiež poskytuje používateľovi Používa sa ako náhodné číslo na vygenerovanie kľúča;
③ Klient overí certifikát servera' (ak chcete overiť certifikát, môžete použiť digitálny podpis) a extrahovať verejný kľúč servera'; potom vygenerujte náhodný reťazec hesla s názvom pre_master_secret a použite naň verejný kľúč' Šifrujte (pozri asymetrické šifrovanie/dešifrovanie) a pošlite zašifrované informácie na server;
④ Klient a server nezávisle vypočítavajú šifrovacie a MAC kľúče na základe pre_master_secret a náhodnej hodnoty klienta a servera (pozrite si algoritmus výmeny kľúčov DH);
⑤ Klient odošle na server hodnotu MAC všetkých správ handshake;
⑥ Server odošle klientovi hodnotu MAC všetkých správ handshake
výhodu
Použite protokol HTTPS na overenie používateľov a serverov, aby ste sa uistili, že údaje sa odosielajú správnemu klientovi a serveru;
Protokol HTTPS je sieťový protokol vytvorený pomocou protokolu SSL+HTTP, ktorý možno použiť na šifrovaný prenos a overenie identity. Je to bezpečnejšie ako HTTP. Môže zabrániť krádeži a zmene údajov počas prenosu a zabezpečiť integritu údajov.
HTTPS je podľa súčasnej architektúry najbezpečnejšie riešenie. Hoci to nie je absolútne bezpečné, výrazne to zvyšuje náklady na útoky typu man-in-the-middle.
nedostatok
V rovnakom sieťovom prostredí protokol HTTPS predĺži čas načítania stránky o takmer 50 % a zvýši spotrebu energie o 10 % až 20 %. Okrem toho protokol HTTPS ovplyvní aj vyrovnávaciu pamäť, čím sa zvýši réžia dát a spotreba energie.
Bezpečnosť protokolu HTTPS má rozsah a má malý vplyv na útoky hackerov, útoky odmietnutia služby a únosy serverov.
Najdôležitejšie je, že systém kreditného reťazca certifikátu SSL nie je bezpečný. Najmä ak niektoré krajiny môžu kontrolovať koreňový certifikát CA, útoky typu man-in-the-middle sú rovnako možné.
Zvýšené náklady. Po nasadení HTTPS zvýši práca protokolu HTTPS spotrebu ďalších výpočtových zdrojov. Napríklad šifrovací algoritmus protokolu SSL a počet interakcií SSL zaberú určité množstvo výpočtových zdrojov a nákladov na server. V scenári rozsiahlych aplikácií pre prístup používateľov musí server vykonávať časté operácie šifrovania a dešifrovania a takmer každý bajt musí byť zašifrovaný a dešifrovaný, čo spôsobuje náklady na server. S rozvojom technológie cloud computingu sa náklady na používanie serverov nasadených v dátových centrách po náraste rozsahu postupne znižovali. V porovnaní so zlepšením bezpečnosti prístupu používateľov vstupné náklady klesli na prijateľnú úroveň.
