HTTPS和HTTP有什么區別，到底安全在哪里？

　　在上網(wǎng)獲取信息的過(guò)程中，我們接觸最多的信息加密傳輸方式也莫過(guò)于HTTPS了。每當訪(fǎng)問(wèn)一個(gè)站點(diǎn)，瀏覽器的地址欄中出現綠色圖標時(shí)，意味著(zhù)該站點(diǎn)支持HTTPS信息傳輸方式。HTTPS是我們常見(jiàn)的HTTP協(xié)議與某個(gè)加密協(xié)議的混合體，也就是HTTP+S。這個(gè)S可以是TLS（安全傳輸層協(xié)議）、也可以是SSL（安全套接層），不過(guò)我更認可另一個(gè)抽象概括的說(shuō)法，HTTP+Security。

　　首先，HTTPS并不是這種加密技術(shù)的正式名稱(chēng)，HTTPS代表的是“在TLS/SSL上實(shí)現的HTTP協(xié)議”，因此實(shí)現加密的其實(shí)是位于HTTP下面的TLS/SSL層。

　　我們看看TLS/SSL所實(shí)現的幾個(gè)主要機制：

　　1.證書(shū)：通過(guò)第三方權威證書(shū)頒發(fā)機構（如VeriSign）驗證和擔保網(wǎng)站的身份，防止他人偽造網(wǎng)站身份與不知情的用戶(hù)建立加密連接。

　　2.密鑰交換：通過(guò)公鑰（非對稱(chēng)）加密在網(wǎng)站服務(wù)器和用戶(hù)之間協(xié)商生成一個(gè)共同的會(huì )話(huà)密鑰。

　　3.會(huì )話(huà)加密：通過(guò)機制(2)協(xié)商的會(huì )話(huà)密鑰，用對稱(chēng)加密算法對會(huì )話(huà)的內容進(jìn)行加密。

　　4.消息校驗：通過(guò)消息校驗算法來(lái)防止加密信息在傳輸過(guò)程中被篡改。

　　通過(guò)上述機制，用戶(hù)與網(wǎng)站之間的傳輸內容受到了保護，因此能夠獲得很高的安全性。不過(guò)，任何密碼學(xué)手段都不是絕對安全的，上面幾個(gè)機制中其實(shí)都存在可能的風(fēng)險：

　　1.證書(shū)：如果有人偽造證書(shū)，瀏覽器會(huì )發(fā)出警告，提示用戶(hù)該網(wǎng)站的證書(shū)可能是偽造的，應該停止訪(fǎng)問(wèn)，但如果你無(wú)視瀏覽器的警告，你的會(huì )話(huà)信息就有可能被偽造者竊取。此外，如果第三方證書(shū)頒發(fā)機構遭到攻擊，攻擊者竊取了已頒發(fā)的證書(shū)密鑰，就可以偽造相應的網(wǎng)站證書(shū)，完全騙過(guò)瀏覽器的安全機制，這樣的例子的確曾經(jīng)發(fā)生過(guò)。

　　2.密鑰交換：RSA，這是一種最普遍使用的公鑰加密算法，一般來(lái)說(shuō)安全性很高。

　　3.會(huì )話(huà)加密：AES-256(CBCMode），這是一種非常廣泛使用的加密算法，采用256位密鑰代表其安全性很高，如果采用128位密鑰（AES-128）則安全性就差一些。

　　4.消息校驗：SHA1，這是一種散列算法，SHA1的安全性比MD5要好，但如果采用SHA256則安全性會(huì )更好一些。

　　上面很抽象是不是，我們用“傳紙條”這個(gè)人人小時(shí)候都做過(guò)的事來(lái)形象的說(shuō)明一下。

　　假設你現在正坐在教室里上課，現在你非常想和走道旁的迷人的TA說(shuō)一些話(huà)，一般這個(gè)時(shí)候你會(huì )用“傳紙條”的方式來(lái)交流。而這個(gè)方式和TCP/IP協(xié)議基本的工作模式十分相像：

　　怎么樣，這個(gè)流程是不是很熟悉？

　　如果你要傳遞紙條的TA距離你很遠怎么辦？HTTP協(xié)議就是指你在紙條上寫(xiě)明你要傳給的TA是誰(shuí)，或者TA的座位在哪，接著(zhù)只需要途徑的同學(xué)拿到紙條后根據紙條上的指示依次將紙條傳過(guò)去就OK了。

　　這個(gè)時(shí)候問(wèn)題來(lái)了：途徑的同學(xué)完全可以觀(guān)看并知道你在紙條上寫(xiě)了什么。

　　這就是HTTP傳輸所面臨的問(wèn)題之一：中間人攻擊，指消息傳遞的過(guò)程中，處在傳遞路徑上的攻擊者可以嗅探或者竊聽(tīng)傳輸數據的內容。

　　HTTPS針對這個(gè)問(wèn)題，采用了“加密”的方式來(lái)解決。最著(zhù)名原始的加密方法就是對稱(chēng)加密算法了，就是雙方約定一個(gè)暗號，用什么字母替換什么字母之類(lèi)的。現在一般采用一種叫AES（高級加密算法）的對稱(chēng)算法。

　　對稱(chēng)加密算法既指加密和解密需要使用的密鑰key是一樣的。

　　AES在數學(xué)上保證了，只要你使用的key足夠長(cháng)，破解幾乎是不可能的（除非光子計算機造出來(lái)了）

　　我們先假設在沒(méi)有密鑰key的情況下，密文是無(wú)法被破解的，然后再回到這個(gè)教室。你將用AES加密后的內容噌噌噌地寫(xiě)在了紙條上，正要傳出去的時(shí)候你突然想到，TA沒(méi)有key怎么解密內容呀，或者說(shuō)，應該怎么把key給TA？

　　如果把key也寫(xiě)在紙條上，那么中間人照樣可以破解竊聽(tīng)紙條內容。也許在現實(shí)環(huán)境中你有其他辦法可以把key通過(guò)某種安全的渠道送到TA的手里，但是互聯(lián)網(wǎng)上的實(shí)現難度就比較大了，畢竟不管怎樣，數據都要經(jīng)過(guò)那些路由。

　　于是聰明的人類(lèi)發(fā)明了另一種加密算法——非對稱(chēng)加密算法。這種加密算法會(huì )生成兩個(gè)密鑰（key1和key2）。凡是key1加密的數據，key1自身不能解密，需要key2才能解密；凡事key2加密的數據，key2自身不能解密，只有key1才能解密。

　　目前這種算法有很多中，最常用的是RSA。其基于的數學(xué)原理是：

　　兩個(gè)大素數的乘積很容易算，但是用這個(gè)乘積去算出是哪兩個(gè)素數相乘就很復雜了。好在以目前的技術(shù)，分解大數的素因確實(shí)比較困難，尤其是當這個(gè)大數足夠大的時(shí)候（通常使用2的10次方個(gè)二進(jìn)制位那么大），就算是超級計算機，解密也需要非常長(cháng)的時(shí)間。

　　現在就把這種非對稱(chēng)加密的方法應用在我們教室傳紙條的場(chǎng)景里。

　　你在寫(xiě)紙條內容之前先用RSA技術(shù)生成了一對密鑰k1和k2.

　　你把k1用明文傳了出去，路經(jīng)也許有人會(huì )截取，但是沒(méi)有用，k1加密的數據需要k2才可以破解，而k2在你自己手中。

　　k1傳到了目的人，目的人會(huì )去準備一個(gè)接下來(lái)準備用于對稱(chēng)加密（AES）的傳輸密鑰key，然后用收到的k1把key加密，傳給你。

　　你用手上的k2解出key后，全教室只有你和你的目的人擁有這個(gè)對稱(chēng)加密的key，你們倆就可以盡情聊天不怕竊聽(tīng)啦~

　　這里也許你會(huì )有問(wèn)題，為什么不直接用非對稱(chēng)加密來(lái)加密信息，而是加密AES的key呢？因為非對稱(chēng)加密和解密的平均消耗時(shí)間比較長(cháng)，為了節省時(shí)間提高效率，我們通常只是用它來(lái)交換密鑰，而非直接傳輸數據。

　　然而使用非對稱(chēng)加密真的可以防范中間人攻擊嗎？雖然看上去很安全，但是實(shí)際上卻擋不住可惡的中間人攻擊。

　　假設你是A，你的目的地是B，現在要途徑一個(gè)惡意同學(xué)M。中間人的惡意之處在于它會(huì )偽裝成你的目標。

　　當你要和B完成第一次密鑰交換的時(shí)候，M把紙條扣了下來(lái)，假裝自己是B并偽造了一個(gè)key，然后用你發(fā)來(lái)的k1加密了key發(fā)還給你。

　　你以為你和B完成了密鑰交換，實(shí)際上你是和M完成了密鑰交換。

　　同事M和B完成一次密鑰交換，讓B以為和A你完成了密鑰交換。

　　現在整體的加密流程變成了A（加密鏈接1）->M(明文)->B(加密鏈接2)的情況了，這時(shí)候M依然可以知道A和B傳輸的全部消息。

　　這個(gè)時(shí)候就是體現HTTPS和傳紙條的區別了。在教室里，你是和一位與你身份幾乎對等的的對象來(lái)通信；而在訪(fǎng)問(wèn)網(wǎng)站時(shí)，對方往往是一個(gè)比較大（或者知名）的服務(wù)者，他們有充沛的資源，或許他們可以向你證明他們的合法性。

　　此時(shí)我們需要引入一個(gè)非常權威的第三方，一個(gè)專(zhuān)門(mén)用來(lái)認證網(wǎng)站合法性的組織，可以叫做CA（Certificate Authority）。各個(gè)網(wǎng)站服務(wù)商可以向CA申請證書(shū)，使得他們在建立安全連接時(shí)可以帶上CA的簽名。而CA得安全性是由操作系統或者瀏覽器來(lái)認證的。

　　你的Windows、Mac、Linux、Chrome、Safari等會(huì )在安裝的時(shí)候帶上一個(gè)他們認為安全的CA證書(shū)列表，只有和你建立安全連接的網(wǎng)站帶有這些CA的簽名，操作系統和瀏覽器才會(huì )認為這個(gè)鏈接是安全的，否則就有可能遭到中間人攻擊。

　　一旦某個(gè)CA頒發(fā)的證書(shū)被用于的非法途徑，那么這個(gè)CA之前頒發(fā)過(guò)的所有證書(shū)都將被視為不安全的，這讓所有CA在頒發(fā)證書(shū)時(shí)都十分小心，所以CA證書(shū)在通常情況下是值得信任的。

　　正如聲網(wǎng)Agora.ioWebSDK考慮數據安全問(wèn)題，限制了http訪(fǎng)問(wèn)get User Media接口，只能通過(guò)https方式訪(fǎng)問(wèn)。所以會(huì )出現用http在Chrome瀏覽器（47以上版本）中訪(fǎng)問(wèn)Agora服務(wù)失敗，我該怎么辦？

　　AgoraWeb解決方案基于WebRTC技術(shù)建立瀏覽器間的音視頻通信，在WebRTC協(xié)議中，瀏覽器通過(guò)getUserMedia接口獲取視頻(通過(guò)攝像頭)和音頻(通過(guò)麥克風(fēng))數據，GoogleChrome是支持WebRTC的主流瀏覽器之一，在v47及以上版本，考慮到數據安全問(wèn)題，限制了http訪(fǎng)問(wèn)get User Media接口，只能通過(guò)https方式訪(fǎng)問(wèn)。除了chrome瀏覽器外，Opera瀏覽器在v34版本后也跟進(jìn)了對http的限制，Firefox暫時(shí)沒(méi)有此更新。但是考慮到https是WebRTC協(xié)議推薦的安全訪(fǎng)問(wèn)方式，建議客戶(hù)統一通過(guò)https來(lái)訪(fǎng)問(wèn)AgoraWeb服務(wù)，也能兼容各瀏覽器平臺。