什么是 HTTPS？

前言

在当今互联网高速发展的时代，人们对网络应用的依赖程度与日俱增，无论是个人日常生活中访问网页、与他人通信，还是金融、医疗、政府等深度依赖网络传输的行业，都离不开底层网络协议的支撑。HTTP 作为一种最常见、最广泛的网络通信协议，已经为互联网的发展立下了汗马功劳。

然而，伴随着网络应用的进一步普及和对安全需求的日益提升，HTTP 的固有不足（如明文传输）逐渐无法满足人们对数据机密性、完整性保护的强烈需求。为解决这一问题，HTTPS 应运而生。

1. HTTP 简介

在进入 HTTPS 之前，我们先回过头来了解一下它的前身——HTTP。HTTP（HyperText Transfer Protocol，超文本传输协议）是一个应用层协议，用于客户端和服务器之间的数据通信。它最重要的特点和优势在于简单、无状态，并且历经多年演进后成为支撑万维网（WWW）的基石之一。如今人们浏览网页，看新闻、购物、观看视频等，背后常用的就是 HTTP 协议。不过，由于人们对网络互联的需求内容越来越丰富，HTTP 也经历了多个版本的迭代，例如最初的 HTTP/1.0、后续改进的 HTTP/1.1 以及对性能和多路复用有重大提升的 HTTP/2，甚至最新的 HTTP/3，都在不断优化数据传输效率和延迟。

1.1 HTTP 的基本工作模式

HTTP 协议通常采用基于请求-响应的模式：客户端（例如浏览器）向服务器发送一个 HTTP 请求，服务器接收后进行处理，然后返回一个 HTTP 响应，两者之间通过标准 TCP 连接来承载数据。在客户端发起请求时，需要指定请求方法（GET、POST、PUT、DELETE 等），请求头部（headers）中携带一些必要信息（如 Accept、User-Agent、Cookie 等），并在适用的情况下附带请求体（body）内容。服务器会根据请求做出相应处理，返回状态码（如 200、404、500 等）以及响应头部、响应体等信息。

1.2 明文传输的问题

然而，HTTP 的一个显著问题在于，它本身是明文传输。也就是说，当你在浏览器地址栏上输入网址并访问一个网页时，你与该网站之间的数据都有可能被第三方监听器截获或篡改，这其中包括你提交的表单内容、账户密码甚至是携带的 Cookie。对于某些不包含敏感数据的普通信息，这种风险可能不是很显著，但对于涉及隐私或金融交易等场景，就会存在严重的安全隐患。因此，为了满足安全需求，人们逐渐意识到需要在 HTTP 上添加一个“加密”层，进而催生了 HTTPS。

2. HTTPS 产生的背景和原因

HTTPS（HyperText Transfer Protocol Secure）并非一种全新的协议，而是给 HTTP 协议“加了一层壳”——通常这层壳是由 SSL/TLS（Transport Layer Security，也包括过往所称的 Secure Sockets Layer）来实现的。最初，SSL（Secure Sockets Layer）是由网景（Netscape）公司提出的一套加密协议，用于在网络通信中提供保密性和完整性。后来，其标准不断升级并被 IETF（Internet Engineering Task Force）接管，更名为 TLS（Transport Layer Security）。现在，业界常用的做法是在更为安全的 TLS 协议上实现 HTTPS。

2.1 为什么需要 SSL/TLS 结合 HTTP

• 数据保密性：HTTP 本身对传输的数据没有任何加密处理。这意味着，一旦通信被截获，攻击者就能直接读取到交互的内容，包括登录信息、聊天内容或交易详情。而通过 SSL/TLS 进行加密后，这些数据将被转换为密文，只有正确的密钥才能解密其中的具体内容。

• 身份认证：在网络通信中，我们经常需要确认对方（如访问的网站）“是否真的是它声称的那个”。如果没有身份认证机制，就可能存在中间人攻击（MITM），用户可能把机密信息错误地发送给冒充的服务器，也可能受到钓鱼攻击。引入 SSL/TLS 后，会有数字证书和数字签名来进行身份验证。

• 数据完整性：数据需要在传输过程中保持准确性，防止被篡改。例如，在电商交易中，如果订单金额或收货地址被恶意修改，后果将非常严重。SSL/TLS 使用消息摘要和 MAC（Message Authentication Code）等机制保证数据在传输过程中的完整性。

总体来说，这些特性都是在传统 HTTP 协议中比较缺失或者完全不具备的。

2.2 HTTPS 相比于 HTTP 的改善

HTTPS 相比于 HTTP，最大的区别在于“加密”和“认证”，以此来实现对数据的保护。HTTPS 在过去很长一段时间内主要用于敏感场景，如电商支付、网上银行或登录系统等。随着网络安全意识的增强，现在许多网站也主动将默认连接升级为 HTTPS（尤其在浏览器强制或者浏览器 UI 提示的引导下），使得绝大多数 Web 流量都通过加密的方式进行传输。

2.3 早期普及遭遇的阻力

尽管现在 HTTPS 已经非常普及，但在早期推广时也曾遇到几方面的阻力：

1. 性能开销：加密解密需要运算资源，对于服务器和客户端都有额外的性能开销。早期硬件性能有限时，大规模部署 HTTPS 可能使服务器压力过大或增加运维成本。

2. 证书成本：当时申请和购买证书是一笔不小的开支，对于一些小网站或个人开发者来说是经济负担。直到后来才出现了 Let’s Encrypt 等可以提供免费证书的组织，大大降低了入门门槛。

3. 部署复杂度：HTTPS 需要在服务器上配置证书、私钥、加密算法等，对一些运营者来说较为陌生，初期常常被各种兼容性或错误配置困扰。

然而，得益于行业标准的进步、硬件性能的提升以及免费证书的出现，如今 HTTPS 已经成为许多网站的“标配”。从技术角度来看，HTTPS 已经成为互联网通信安全不可或缺的一环。

3. HTTPS 的价值与功能，以及应用场景

3.1 价值与功能概述

1. 数据加密：这是 HTTPS 最直观的功能。通过对数据进行加密，用户在访问网站时，外界难以偷窥其会话内容，有效保护隐私和敏感信息。

2. 身份验证：HTTPS 通过数字证书来验证网站的真实身份。浏览器在连接到服务器时，会检查服务器证书是否由可信机构签发并是否在有效期内，以此来确认服务器身份。

3. 数据完整性：在加密通道中，数据被篡改的可能性大幅降低，一旦有篡改行为也能被及时发现。

4. 防御中间人攻击：在 HTTP 中，中间人可以劫持通信内容或发送虚假的服务器公钥，而 HTTPS 建立在可信任的数字证书体系上，可以有效防御此类攻击。

5. 信任提升：许多用户已经习惯打量浏览器的地址栏，如果看到 HTTPS 或安全锁的提示，会认为网站经过了安全加密，更愿意在上面进行交易或提交个人信息。

3.2 广泛应用场景

1. 电子商务：网上购物平台、支付平台在提交订单、填写地址以及支付信息时都需要加密，以免用户的信用卡、个人信息被窃取。

2. 在线银行和金融服务：如支付宝、网银、炒股交易软件等，对安全要求极高，HTTPS 是最基本的安全保障手段。

3. 社交网络与即时通讯：社交网络大量承载着用户隐私信息，如私信、朋友圈、动态分享等，都需要加密保护。

4. 政府网站和公共服务机构：随着公共服务线上化，个人敏感信息（如身份证号、健康信息）需要得到更安全的传输保护，HTTPS 在此类平台上也必不可少。

5. 常规网站：目前越来越多的普通网站也已启用 HTTPS，搜索引擎也会在用户使用 HTTPS 时给予一定的排名倾斜，从多个层面助推 HTTPS 的普及。

6. 移动应用 API：移动端应用也常常通过 HTTPS 调用服务端 API，保护用户在使用手机 App 时的数据安全。

3.3 为什么所有网站都应尽量使用 HTTPS

除上述涉及隐私或敏感数据的场景，普通网站使用 HTTPS 也有不少益处：保证数据不被篡改（如插入恶意广告或钓鱼链接），提升用户信赖，更好地在搜索引擎中获得展现，并且免费证书的出现也让技术门槛与经济成本大幅降低。综合看来，HTTPS 已经成为一种新的网络“准入门槛”，一旦网站仍然停留在 HTTP 阶段，用户和浏览器都会对其产生不安全的感知。

4. HTTPS 的技术原理、依赖算法及详细技术细节

HTTPS 其实就是在 HTTP 上层封装了 TLS/SSL 这一安全通道，从而保证了通信的机密性、完整性以及可认证性。要想深入理解 HTTPS，需要了解 TLS/SSL 协议的握手过程、对称加密和非对称加密的结合方式，以及数字证书的工作原理。

4.1 TLS/SSL 协议的核心流程

当浏览器（客户端）和服务器第一次建立 HTTPS 连接时，会进行一个握手过程，大致包括以下步骤：

1. 客户端发起请求：浏览器向服务器发送一个 Client Hello 包，里面带有客户端支持的 TLS 版本、加密套件列表，以及一个随机数（Client Random）。

2. 服务器应答：服务器接收后，挑选双方都支持的一种加密套件（例如某种对称加密算法和某种非对称加密算法组合），并返回给客户端；同时还会发送一个随机数（Server Random）以及服务器的数字证书。

3. 验证证书并生成“预主密钥”：客户端收到服务器的证书后，会使用本地操作系统或浏览器内置的根证书链对服务器证书进行验证，如果证书合法有效，就说明服务器的公钥是可信的。随后客户端再生成一个预主密钥（Pre-master secret），并使用服务器的公钥进行加密后发送给服务器。

4. 秘钥派生：服务器使用私钥解密得到预主密钥。至此，客户端和服务器共同拥有了 Client Random、Server Random、Pre-master secret 这三个要素，然后通过一个密钥派生算法（通常通过伪随机函数 PRF）生成对称加密所需的会话密钥（Session key）。

5. 完成握手：客户端和服务器接下来会使用这个对称密钥来加密通信内容，并彼此发送“Finished”消息，以确认协商过程无误。至此，双方进入加密通信阶段。

从技术层面上看，这里做了两件关键的事情：

• 通过公钥加密（非对称加密）来安全地交换对称密钥；
• 之后主要使用对称密钥来加密大量数据（因为对称加密的速度更快，适合大数据量传输）。

4.2 数字证书的作用

在上述 TLS/SSL 握手过程中，服务器向客户端发送的数字证书极其关键，其作用是让客户端确信服务器的公钥确为服务器所有。数字证书通常由权威的证书颁发机构（CA）签名，浏览器或操作系统内置了这些 CA 的根证书。整个过程背后依赖“链式信任”：如果浏览器信任某家 CA，而且该 CA 对服务器证书做了签名，那么浏览器就可以确定该服务器证书合法。数字证书中通常包括：

• 服务器公钥
• 证书的使用范围（CN、SAN 等）
• 颁发机构信息
• 有效期
• 证书签名等

目前市面上常见的证书分免费和付费之分，付费证书还可以更进一步包含组织信息（OV 证书）或增强验证信息（EV 证书），以让用户更全方位确认网站主体。

4.3 对称加密和非对称加密

在 HTTPS 里，我们要处理两个主要的加密方式——对称加密和非对称加密：

• 非对称加密（公钥加密，如 RSA、ECC 等）用于加密敏感但数据量较小的信息，比如握手过程中的预主密钥，因为非对称加密的效率比较低，不适宜长时间、大数据量传输。

• 对称加密（如 AES、ChaCha20 等）用于对之后的通信内容进行加密，因为对称加密速度更快、占用资源更少，适合大规模数据传输。其核心在于客户端和服务器共享的同一个“会话密钥”，该密钥只有在握手阶段通过非对称加密安全协商得到。

4.4 散列函数与 MAC

除了加密算法，散列函数（Hash，如 SHA-256、SHA-384 等）在 HTTPS 也扮演了重要角色。它负责为数据生成一个摘要，从而验证数据的完整性。如果在传输过程中，有第三方篡改了数据内容，那么摘要值就会对不上，能够及时发现异常。

MAC（Message Authentication Code）则是在散列函数之上又加了一层基于密钥的校验机制，即只有握手成功的双方才能计算出正确的 MAC 值，进一步提升安全性。

4.5 TLS 版本演进

• SSL 3.0：较老的版本，包含大量安全问题，已不再建议使用。
• TLS 1.0 / 1.1：相对早期版本，也发现过漏洞，比如 POODLE 攻击，让用户逐渐迁移到更新版本。
• TLS 1.2：被广泛使用，安全性和性能较之前版本有明显提升。
• TLS 1.3：最新一代，改进了握手流程，减少了 RTT（往返时延），提升了安全性与性能。目前在众多主流浏览器和服务器端已经普遍支持。

通过不断升级加密算法和完善流程，TLS 协议试图在与时俱进的加密技术及攻击手段中保持安全与可靠。

5. HTTPS 的安全措施

HTTPS 之所以能为我们提供更安全的网络连接，主要归功于其采用了多种加密手段、身份验证机制以及完整性保护措施。让我们更细致地剖析这些措施背后的具体实现。

5.1 基于可信的证书颁发机构体系

HTTPS 依赖于 CA 颁发的数字证书。通过在操作系统或浏览器中预置可信根证书列表，客户端在收到服务器证书后就能进行验证。这种做法的好处在于，用户无须自行判断某个证书的有效性是否可靠，而是由操作系统或浏览器替用户做了预先背书。一旦某家 CA 出现运营风险或有违规行为，它的根证书也会被浏览器厂商列入黑名单，届时所有用其签发的证书都会出现警告或直接被拒绝。

5.2 完整性保护与防篡改

在握手成功后，客户端与服务器会使用对称加密算法保护通信内容，同时附加 MAC 或 AEAD（Authenticated Encryption with Associated Data）进行完整性校验。这样，在通信传输过程中，如果有黑客或中间人企图篡改数据，即使他能修改密文，也不能生成正确的校验值从而通过服务器或客户端的完整性校验，其行为会立即被发现。

5.3 防御中间人攻击

中间人攻击最常见的方式是伪造服务器或拦截并修改通讯内容。由于 HTTPS 在握手阶段会验证数字证书的合法性，中间人若想冒充真实服务器，就需要获取服务器对应证书的私钥或伪造受认可的 CA 颁发证书，而这是极其困难的（除非 CA 本身被攻破或者用户安装了恶意根证书）。此外，对每个数据包进行加密和完整性校验也会使中间人无法轻易篡改流量。

5.4 前向保密（Forward Secrecy）

前向保密指的是，即使服务器长期使用的密钥（私钥）在未来某一天遭到泄露，也不能回溯和解密之前已经抓取的网络流量。此前，如果攻击者一直在被动监听流量，一旦服务器私钥被暴露，就可以解密以前的所有会话内容。为防范这一点，TLS 1.2 后以及在加密套件中通常会采用 ECDHE（Elliptic Curve Diffie-Hellman Ephemeral）等临时密钥交换算法。也就是说，每一次握手都会生成一个临时密钥，不会长期储存，提升了安全性。

5.5 漏洞补丁和版本升级

HTTPS 的安全也离不开服务器端和客户端软件的及时更新。历史上，OpenSSL 等常用的加密库也出现过严重漏洞（如 Heartbleed），使得攻击者能够盗取服务器的私钥或内存数据。因此，运营方应及时修复漏洞、更新补丁，并禁用过时、过弱的加密算法套件（如 RC4、3DES等），才能最大化地维持 HTTPS 的安全性。

5.6 HSTS 支持

HSTS（HTTP Strict Transport Security）是一种安全策略，可以让网站告知浏览器在一定时间内只通过 HTTPS 访问该域名。如果用户不小心输入了 http:// 开头的链接或被中间人引诱，也会自动升级到 https:// 访问。这样避免了初次访问时可能遭遇的中间人攻击。

6. HTTPS 的弱点与潜在被攻击可能性

虽然 HTTPS 大大提升了网络通信的安全性，但它也并非“绝对安全”，仍可能在一些特殊情况下遭遇攻击或被绕过。

6.1 证书信任体系的单点依赖

HTTPS 的安全在很大程度上依赖于 CA 根证书的可靠性。如果某家 CA 被攻陷或滥用，或者用户不慎安装了一些来历不明的根证书，攻击者就可能签发伪造证书，从而冒充合法网站，实施中间人攻击。这种情况虽不常见，但在国家级或专业黑客组织的攻击中并非不可想象。

6.2 未能保护所有层面

HTTPS 只能保证“传输层”到“应用层”之间的数据安全，并不能防止服务器本身被黑客入侵或用户终端中了木马。如果服务器端存储的敏感数据缺乏其他安全防护（例如数据库加密、访问控制等），那么即使采用 HTTPS，攻击者仍然可能直接从服务器内部窃取数据。在用户端，如果电脑或手机已经感染了恶意软件，网页被篡改或者被监听，HTTPS 也束手无策。

6.3 漏洞与配置不当

HTTPS 依赖的加密库（如 OpenSSL、GnuTLS 等）一旦有漏洞，服务器没有及时升级，会变得脆弱。另外，如果管理员配置不当，例如依然开启过时的 SSLv2/3、TLS 1.0/1.1，或者选用弱加密套件，就可能让攻击者利用已知漏洞进行攻击。

6.4 社会工程学与钓鱼

有时攻击者不会去破解加密算法，而是通过“钓鱼网站”或“社会工程学”诱骗用户点击恶意链接或下载带毒软件甚至手动安装不可信证书。HTTPS 在这种情况下通常也力不从心。

综合来看，HTTPS 并非万能的安全防护网，但它极大地提升了网络通信层的安全标准。只要安全运营人员和用户都能遵守相应的安全准则，并及时更新软件，HTTPS 对于大多数中小型攻击来说已经足够有力地提供保护。

7. 总结

HTTPS 是互联网发展到一定阶段后应运而生的必然产物，也是解决 HTTP 明文传输安全隐患的有效手段。它使用 TLS/SSL 协议对数据进行加密和认证，配合数字证书体系、大规模部署和不断升级的加密算法，为网络通信构建了一道强大的防护墙。

HTTPS 是当前世界上最主要、最有效的网络通信安全手段之一。如果你是网站运营者或开发者，强烈建议在任何需要收集用户信息的场合启用 HTTPS，以保护用户和自身的安全。如果你是普通用户，也该养成访问网站之前观察浏览器地址栏是否有“安全锁”或“https://”的习惯，时刻留意浏览器安全警示，避免在可疑网站上提交敏感信息。

展望未来，随着量子计算的迅速发展，人们也开始关注量子计算对现有加密算法的可能冲击。业界已经在讨论或着手研究量子安全算法，以应对未来潜在的算法破坏。但在所有新技术融合落地之前，TLS/HTTPS 仍将是互联网世界里最重要也最行之有效的基础保障之一。

• 标签:
• HTTPS
• Encryption