先說 HTTPS, HTTPS在 TCP 和 HTTP 協(xié)議之間添加了一層用來加密(加密原理就不說了)�,上層不用考慮具體下層的實(shí)現(xiàn),服務(wù)器(發(fā)送頁面���,AJax通信等)不用考慮底層的實(shí)現(xiàn)�����,也就是說你寫 PHP 的代碼��,所有數(shù)據(jù)都是加密發(fā)送出去的��,可以保證所有的數(shù)據(jù)不被竊聽不被篡改���,所以你可以不用考慮任何與加密相關(guān)的事情就可以認(rèn)為通信是安全的。
這種安全僅僅是指防止鏈路上的竊聽和篡改���,只是說服務(wù)器和客戶間的路由器無法篡改和解密兩臺(tái)機(jī)器間的通信數(shù)據(jù)��,路由器做的只能是轉(zhuǎn)發(fā)�。 HTTPS并不保證在服務(wù)器或是客戶的電腦上數(shù)據(jù)的安全。就是說�����,你電腦上的惡意軟件依舊可以竊聽和篡改數(shù)據(jù)��。 一種可能需要我們注意的情況是����,一個(gè)HTTPS 頁面,引用了一個(gè)非 HTTPS 的 JS(或者其他頁面)�����, 那么這個(gè) JS 就是不安全的�����,有可能被篡改并在客戶的瀏覽器里執(zhí)行��,而這個(gè) JS 是可以訪問這個(gè)頁面所有的數(shù)據(jù)的��,此時(shí)如果有敏感數(shù)據(jù)被這個(gè) JS 讀取并發(fā)送出去也是可能做到的。
HTTP 所有報(bào)文都是明文發(fā)送����,兩臺(tái)電腦間的所有數(shù)據(jù)都可以被中間的路由看到,并且可以隨意的修改����,因此他是不安全的。涉及到密碼的傳輸��,如果是僅僅是密碼驗(yàn)證的話可以使用簡單的方式做到比較安全��。 具體做法是��,首先選一個(gè)hash函數(shù)��,比如sha1����。 服務(wù)器生成一個(gè)隨機(jī)數(shù)n1(隨機(jī)字符串)��,客戶端也生產(chǎn)一個(gè)隨機(jī)數(shù)n2,相互發(fā)送給對(duì)方�����。 然后,客戶端求得sha1("密碼"+"n1"+"n2") 之后發(fā)送給服務(wù)器�,服務(wù)器使用相同的算法計(jì)算這個(gè)值,如果相同則驗(yàn)證成功�。(當(dāng)然,服務(wù)器上一般不明文保存密碼�����,但是這個(gè)沒有關(guān)系)�����。 生成隨機(jī)數(shù)的目的是防止重放攻擊��。
如果服務(wù)器�����,客戶端和中間的惡意路由(或者其他監(jiān)聽者)一開始知道的信息都一樣��,那么無論服務(wù)器和客戶端怎么通信都不會(huì)獲知額外的惡意路由不知道的信息��,此時(shí)��,怎么通信都是不安全的���。 加密就是使用“壞人”不知道的一些信息��,利用這一部分信息來加密�����。 HTTPS就是事先服務(wù)器生成一對(duì)公鑰����,“壞人”無法獲知私鑰的信息(“壞人”知道的信息少),用戶在電腦上保存并且絕對(duì)信任這個(gè)公鑰而實(shí)現(xiàn)的加密���。如果“壞人”事先獲知了服務(wù)器的私鑰,或是用戶電腦信任了“壞人”已知私鑰的公鑰����,那么HTTPS也是不安全的。所以�����,如 @奔跑的香蕉 所說的那樣���,有服務(wù)器生成公鑰發(fā)送給瀏覽器也是可以完成對(duì)敏感數(shù)據(jù)加密的�����。
