何相龍

摘要：近年來(lái)，國(guó)內(nèi)外很多的大型網(wǎng)站都開(kāi)始應(yīng)用HTTPS協(xié)議，逐漸成為了一種趨勢(shì)，但依舊還有一部分中小型網(wǎng)站并未啟用HTTPS協(xié)議。基于此，本文針對(duì)HTTPS協(xié)議的基本概念、技術(shù)實(shí)現(xiàn)以及應(yīng)用實(shí)踐、未來(lái)發(fā)展趨勢(shì)展開(kāi)了分析和探討。

關(guān)鍵詞：HTTPS協(xié)議；應(yīng)用；發(fā)展趨勢(shì)

1、HTTPS 協(xié)議

HTTPS全稱為安全超文本傳輸協(xié)議，它是由HTTP+SSL協(xié)議組建的一類網(wǎng)絡(luò)協(xié)議。HTTPS并不是一種新的協(xié)議，它是將HTTP的一些通信接口轉(zhuǎn)變?yōu)镾SL或TLS，或者說(shuō)HTTPS即添加了SSL協(xié)議的HTTP。在實(shí)際通信過(guò)程應(yīng)用HTTPS可以確保整個(gè)通信過(guò)程的安全性，包括了通信對(duì)象確認(rèn)、通信過(guò)程中的安全以及數(shù)據(jù)信息的安全性。

2、HTTPS 技術(shù)實(shí)現(xiàn)

HTTPS協(xié)議指的是HTTP以及TLS/SSL協(xié)議組建的能夠?qū)崿F(xiàn)加密傳輸、身份認(rèn)證的一種網(wǎng)絡(luò)協(xié)議，它是借助于數(shù)字證書(shū)、加密算法以及非對(duì)稱密鑰等相關(guān)技術(shù)來(lái)實(shí)現(xiàn)互聯(lián)網(wǎng)中的數(shù)據(jù)信息傳輸和加密過(guò)程，從而保證整個(gè)傳輸過(guò)程的安全可靠[1]。

HTTPS設(shè)計(jì)目標(biāo)包含以下三方面：首先是數(shù)據(jù)信息的保密性，確保數(shù)據(jù)信息在實(shí)際傳輸中不會(huì)受到第三方的竊取，就如同快遞員在運(yùn)送包裹時(shí)，因?yàn)榘歼M(jìn)行了封裝，快遞員和其他人是不能知道里面到底裝了什么一樣；其次是數(shù)據(jù)信息的完整性，能夠第一時(shí)間發(fā)現(xiàn)第三方可能篡改的內(nèi)容，比如說(shuō)快遞員即便是不了解包裹中到底有些什么東西，但他有可能進(jìn)行中途掉包，而數(shù)據(jù)完整性即是可以避免這樣的情況發(fā)生，如果真正出現(xiàn)“掉包”的問(wèn)題，也能夠及時(shí)發(fā)現(xiàn)；最后是身份驗(yàn)證的安全性，確保數(shù)據(jù)信息可以準(zhǔn)確到達(dá)用戶所期望的目的地，就如同在郵寄某種包裹的過(guò)程中，即便是封裝完成且并未掉包的包裹，也應(yīng)當(dāng)保證其不會(huì)送到錯(cuò)誤的地址，而依靠身份驗(yàn)證就能夠?qū)崿F(xiàn)這一目的。

HTTPS協(xié)議的功能主要依靠TLS/SSL協(xié)議實(shí)現(xiàn)，而TLS作為SSL的升級(jí)版，介于TCP與HTTP之間，提升的安全性不會(huì)對(duì)原有協(xié)議帶來(lái)影響。所以在具體的應(yīng)用過(guò)程中一般來(lái)說(shuō)無(wú)需對(duì)HTTP頁(yè)面予以過(guò)多調(diào)整。在現(xiàn)階段較為普遍應(yīng)用的HTTPS協(xié)議中，SSL協(xié)議進(jìn)行了反復(fù)的升級(jí)，當(dāng)前最新版本為T(mén)LS1.2，它不但是一套加密傳輸協(xié)議，同時(shí)其中也應(yīng)用了非對(duì)稱和對(duì)稱加密技術(shù)。

3、HTTPS 應(yīng)用方案實(shí)踐

目前諸多銀行所提供的互聯(lián)網(wǎng)服務(wù)中，其門(mén)戶網(wǎng)站基本上是利用HTTP協(xié)議，門(mén)戶網(wǎng)站給用戶帶來(lái)金融咨詢以及其他相關(guān)信息服務(wù)，同時(shí)能夠帶來(lái)APP客戶端下載以及其他驅(qū)動(dòng)程序下載服務(wù)。為促進(jìn)銀行客戶滿意度的提高，這類HTTP網(wǎng)站還設(shè)置了內(nèi)容分發(fā)網(wǎng)絡(luò)（即CDN），借助于CDN把用戶要訪問(wèn)的信息安排到距離用戶所在地區(qū)最為接近的服務(wù)站點(diǎn)上來(lái)，這樣就能夠在很大程度上促進(jìn)服務(wù)效率的提升，帶來(lái)更好的體驗(yàn)。而CDN一般來(lái)說(shuō)是基于HTTP協(xié)議提供服務(wù)，現(xiàn)代互聯(lián)網(wǎng)技術(shù)的發(fā)展讓安全問(wèn)題變得更加嚴(yán)峻，CDN帶來(lái)的網(wǎng)絡(luò)分發(fā)方案也逐漸開(kāi)始由HTTPS協(xié)議提供支持，以下是HTTPS協(xié)議應(yīng)用的基本分析：

①HTTPS協(xié)議應(yīng)用的關(guān)鍵點(diǎn)：過(guò)去的HTTP頁(yè)面分析評(píng)估數(shù)據(jù)安全等級(jí)；進(jìn)行WEB頁(yè)面訪問(wèn)改造；證書(shū)申請(qǐng)；啟用HTTPS協(xié)議支持，設(shè)置TCP-443端口。

②基于HTTPS協(xié)議的CDN服務(wù)優(yōu)化關(guān)鍵點(diǎn)：CDN側(cè)優(yōu)化網(wǎng)絡(luò)服務(wù)；添加對(duì)HTTPS協(xié)議的支持；CDN站點(diǎn)對(duì)HTTPS加速技術(shù)實(shí)施優(yōu)化并保持其穩(wěn)定性；CDN站點(diǎn)支持端到端的全鏈路HTTPS；CDN站點(diǎn)部署CA證書(shū)。

4、HTTPS協(xié)議的發(fā)展趨勢(shì)

在當(dāng)前的互聯(lián)網(wǎng)使用過(guò)程中，WIFI用戶數(shù)量呈幾何數(shù)遞增。然而WIFI在方便用戶的基礎(chǔ)上，其自身也可能存在非常多的安全漏洞。用戶在使用WIFI網(wǎng)絡(luò)的過(guò)程中往往會(huì)出現(xiàn)個(gè)人信息數(shù)據(jù)被竊取的問(wèn)題，但這依舊是整個(gè)網(wǎng)絡(luò)架構(gòu)的問(wèn)題，因此在短時(shí)間內(nèi)尚未尋找到一種非常高效的處理方案，乃至于大部分網(wǎng)站都借助于應(yīng)用HTTPS協(xié)議加密登錄來(lái)處理這個(gè)不能避免的問(wèn)題，從而確保用戶在使用WIFI時(shí)的安全性[2]。

在2018年年初，谷歌公司在官方安全博客中就發(fā)表聲明，從2018年7月開(kāi)始，Chrome會(huì)把所有HTTP協(xié)議的網(wǎng)站標(biāo)記為不安全；此后Mozilla也提出，F(xiàn)irefox瀏覽器開(kāi)始著手將HTTP協(xié)議網(wǎng)站標(biāo)記為不安全。從安全的整個(gè)互聯(lián)網(wǎng)發(fā)展形勢(shì)來(lái)看，使用HTTPS協(xié)議的網(wǎng)站持續(xù)增加，從2015年的不足50%，到2018年年中，已經(jīng)有超過(guò)80%的網(wǎng)站開(kāi)始使用HTTPS協(xié)議；而從網(wǎng)絡(luò)中所公開(kāi)的數(shù)據(jù)進(jìn)行估算，我國(guó)HTTPS的加載占比為40%，能夠預(yù)測(cè)到未來(lái)兩年左右的時(shí)間，會(huì)有更多的國(guó)內(nèi)網(wǎng)站開(kāi)始從HTTP轉(zhuǎn)變?yōu)镠TTPS。

互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展讓網(wǎng)絡(luò)環(huán)境也開(kāi)始變得更加復(fù)雜，在某些利益的驅(qū)動(dòng)之下，部分惡意運(yùn)營(yíng)商開(kāi)始對(duì)用戶HTTP請(qǐng)求進(jìn)行劫持或者篡改，若某網(wǎng)站目前依舊在使用HTTP協(xié)議，則更加容易受到安全威脅，也正是因?yàn)檫@一原因，HTTPS協(xié)議必然會(huì)得到更加廣泛的應(yīng)用。

5、結(jié)語(yǔ)

在目前的互聯(lián)網(wǎng)中，依舊還有大約20%左右的網(wǎng)站在使用HTTP協(xié)議，用戶在訪問(wèn)這部分網(wǎng)站的過(guò)程中往往會(huì)面臨更高的安全隱患，從而造成信息泄露或者木馬植入風(fēng)險(xiǎn)的存在。對(duì)此，為促進(jìn)互聯(lián)網(wǎng)安全性的提升，應(yīng)用HTTPS協(xié)議成為了必然的趨勢(shì)，從HTTP到HTTPS的轉(zhuǎn)變能夠促進(jìn)用戶訪問(wèn)安全性的極大提升，尤其是針對(duì)存在敏感信息的部分企業(yè)。谷歌、Facebook以及國(guó)內(nèi)很多大型互聯(lián)網(wǎng)公司開(kāi)始全訪問(wèn)支持HTTPS，同時(shí)蘋(píng)果與微軟公司也大力促進(jìn)HTTPS在更大范圍內(nèi)的應(yīng)用，對(duì)于HTTPS協(xié)議的全球化發(fā)揮出了重大推進(jìn)作用。

參考文獻(xiàn)：

[1]孟震.HTTPS監(jiān)控系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].青島科技大學(xué)，2018.

[2]魏雅琦.HTTPS加密協(xié)議在電力業(yè)務(wù)系統(tǒng)中的應(yīng)用及安全防護(hù)研究[J].電力信息與通信技術(shù)，2018，16 （01）：39-43.