计算机通识

6:HTTPS

关键词：HTTPS、SSL、TLS、证书、加密算法、RFC

6.0 任务目标

• 了解HTTPS中所涉及到的技术及作用；
• 了理SSL/TLS协议的技术机制及意义；
• 理解加密解密技术在HTTPS中的重要作用；
• 理解证书在HTTPS中的重要作用。

6.1 HTTPS定义

HTTPS（全称是Hyper Text Transfer Protocol over SecureSocket Layer）是身披SSL/TLS外壳的HTTP。它在HTTP之上利用SSL/TLS建立安全的信道，加密数据传输。它被广泛用于互联网上安全敏感的通讯，例如电商、支付等应用。

6.2 加密算法

• 对称加密：加密与解密用同一套密钥，如DES、3DES和AES等
• 非对称加密：加密和解密所使用的密钥不同，如RSA、DSA等
• 不可逆加密：明文加密后无法通过解密来复原，如MD5、SHA等

6.3 SSL

全称Secure Sockets Layer，安全套接字协议。

背景：

因为HTTP是用明文来传输数据的，传输内容可能会被偷窥（嗅探）和篡改，SSL的出现就是用来解决信息安全问题的，当前版本为3.0。

架构：

它位于TCP/IP协议与各种应用层协议之间，自身又分为两层： SSL记录协议（SSL Record Protocol）和SSL握手协议（SSL Handshake Protocol）。

6.4 TLS

全称Transport Layer Security，传输层协议，它是在SSL3.0基础上设计的，相当于SSL的后续版本，它的目标是让SSL更安全。

6.5 证书及证书链

证书的作用：

• 过往经历的证明
• 第三方信用担保
• 唯一合法性检验

6.6 例题

6.6.1 例题1

HTTPS使用的安全协议是SSL协议或TLS协议。

6.6.2 例题2

TLS记录层协议规定数据的最大大小限制为16KB。

解析：

RFC：Request For Comments（RFC），是一系列以编号排定的文件。文件收集了有关互联网相关信息，以及UNIX和互联网社区的软件文件。RFC文件是由Internet Society（ISOC）赞助发行。其中编号为5246的协议，就是专门针对TLS1.2的。

官方的协议文本：https://www.ietf.org/rfc/rfc5246.txt

根据官方文本的6.2.1. Fragmentation中明确定义了记录层文本块的大小为 $2^{14}$ 字节，转换为KB，也就是
$$\frac{2^{14}}{1024}=16$$

The length (in bytes) of the following TLSPlaintext.fragment. The length MUST NOT exceed 2^14.

6.6 参考资料

• https://tasking.csdn.net/study?guid=815eb3f2379011ecb83400163e17b59d