https加速原理.pdf

HTTPS 加速原理 SSL 来源 HTTPS （全称：Hyper Text Transfer Protocol over Secure Socket Layer），是以安 全为目标的 HTTP 通道，简单讲是 HTTP 的安全版。即 HTTP 下加入 SSL 层，HTTPS 的安全基 础是 SSL，因此加密的详细内容就需要 SSL。 SSL (Secure Socket Layer)用以保障在 Internet 上数据传输之安全，利用数据加密 (Encryption)技术，可确保数据在网络上之传输过程中不会被截取及窃听。目前一般通用之 规格为 40 bit 之安全标准，美国则已推出 128 bit 之更高安全标准，但限制出境。只要 3.0 版本以上之 I.E.或 Netscape 浏览器即可支持 SSL。 当前版本为 3.0。它已被广泛地用于Web 浏览器与服务器之间的身份认证和加密数据传 输。 SSL 协议位于 TCP/IP 协议与各种应用层协议之间，为数据通讯提供安全支持。SSL 协议 可分为两层： SSL 记录协议（SSL Record Protocol）：它建立在可靠的传输协议（如 TCP）之上，为 高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL 握手协议（SSL Handshake Protocol）：它建立在 SSL 记录协议之上，用于在实际 的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。 SSL 协议提供的服务主要有哪些： 1）认证用户和服务器，确保数据发送到正确的客户机和服务器 2）加密数据以防止数据中途被窃取 3）维护数据的完整性，确保数据在传输过程中不被改变。 SSL 协议的工作流程： 服务器认证阶段： 1）客户端向服务器发送一个开始信息 “Hello”以便开始一个新的会话连接； 2）服务器根据客户的信息确定是否需要生成新的主密钥，如需要则服务器在响应客户的 “Hello”信息时将包含生成主密钥所需的信息； 3）客户根据收到的服务器响应信息，产生一个主密钥，并用服务器的公开密钥加密后传给 服务器； 4）服务器恢复该主密钥，并返回给客户一个用主密钥认证的信息，以此让客户认证服务器。 用户认证阶段： 在此之前，服务器已经通过了客户认证，这一阶段主要完成对客户的认证。经认证的服务器 发送一个提问给客户，客户则返回（数字）签名后的提问和其公开密钥，从而向服务器提供 认证。 从 SSL 协议所提供的服务及其工作流程可以看出，SSL 协议运行的基础是商家对消费者 信息保密的承诺，这就有利于商家而不利于消费者。在电子商务初级阶段，由于运作电子商 务的企业大多是信誉较高的大公司，因此这问题还没有充分暴露出来。但随着电子商务的发 展，各中小型公司也参与进来，这样在电子支付过程中的单一认证问题就越来越突出。虽然 在 SSL3.0 中通过数字签名和数字证书可实现浏览器和 Web 服务器双方的身份验证，但是 SSL 协议仍存在一些问题，比如，只能提供交易中客户与服务器间的双方认证，在涉及多方的电 子交易中，SSL 协议并不能协调各方间的安全传输和信任关系。在这种情况下，Visa 和 MasterCard 两大信用卡公组织制定了 SET 协议，为网上信用卡支付提供了全球性的标准。 https 应用 采用 https 的服务器必须从 CA （Certificate Authority ）申请一个用于证明服务器用途类 型的证书。该证书只有用于对应的服务器的时候，客户端才信任此主机。所以所有的银行系 统网站，关键部分应用都是 https 的。客户通过信任该证书，从而信任了该主机。其实这样 做效率很低，但是银行更侧重安全。这一点对局域网对内提供服务处的服务器没有任何意义。 局域网中的服务器，采用的证书不管是自己发布的还是从公众的地方发布的，其客户端 都是自己人，所以该局域网中的客户端也就肯定信任该服务器。 1． 一般意义上的 https，就是服务器有一个证书。 a) 主要目的是保证服务器就是他声称的服务器，这个跟第一点一样。 b)服务端和客户端之间的所有通讯，都是加密的。 i. 具体讲，是客户端产生一个对称的密钥，通过服务器的证书来交换密钥，即一般意义上的 握手过程。 ii. 接下来所有的信息往来就都是加密的。第三方即使截获，也没有任何意义，因为他没有 密钥，当然篡改也就没有什么意