(資料圖片僅供參考)
Web PKI和HTTPS
Web PKI和HTTPS[16�����,17]協(xié)議在現(xiàn)代移動和Web平臺中發(fā)揮著核心作用�����,兩者都基于客戶端-服務(wù)器架構(gòu)�。在Web中����,Web服務(wù)器或應(yīng)用程序與瀏覽器交換信息����。在移動平臺上��,應(yīng)用與后端(Web)服務(wù)器交換信息��。在這兩種情況下�����,HTTPS應(yīng)始終用于客戶端和服務(wù)器之間的安全網(wǎng)絡(luò)連接����。為了建立安全的網(wǎng)絡(luò)連接,使用了Web公鑰基礎(chǔ)結(jié)構(gòu)�����。使用WebPKI和X.509證書�����,客戶端和服務(wù)器可以相互進行身份驗證并交換加密密鑰材料以進行進一步加密的信息傳輸�����。本KA不會詳細介紹身份驗證過程和密鑰交換程序的工作原理(參見網(wǎng)絡(luò)安全CyBOK知識領(lǐng)域[5])。相反����,它概述了特定于Web和移動平臺的各個方面。
HTTPS是Web和移動設(shè)備上部署最廣泛的安全網(wǎng)絡(luò)協(xié)議����。它將HTTP覆蓋在TLS協(xié)議之上���,以提供服務(wù)器的身份驗證�,以及傳輸中的數(shù)據(jù)的完整性和機密性����。雖然HTTPS提供基于X.509證書的服務(wù)器和客戶端的相互身份驗證,但主要用途是對訪問的服務(wù)器進行身份驗證��。與TLS類似���,HTTPS通過防止中間人攻擊來保護HTTP流量免受竊聽和篡改���。由于HTTPS封裝了HTTP流量,因此它可以保護URL、HTTP標頭信息(包括cookie和HTTP內(nèi)容)免受攻擊者的攻擊���。無論如何����,它不會加密客戶端和服務(wù)器的IP地址和端口號�����。雖然HTTPS可以隱藏客戶端和服務(wù)器交換的信息�,但它允許竊聽者了解用戶訪問的網(wǎng)站瀏覽器的頂級域,并識別移動應(yīng)用程序與之通信的后端服務(wù)器����。
Web瀏覽器和移動應(yīng)用程序都通過驗證由證書頒發(fā)機構(gòu)CA簽名的X.509證書來驗證HTTPS服務(wù)器。瀏覽器和移動應(yīng)用程序附帶預(yù)安裝的證書頒發(fā)機構(gòu)列表����,或依賴于主機操作系統(tǒng)中預(yù)安裝的CA列表。現(xiàn)代瀏覽器和現(xiàn)代移動平臺上的預(yù)安裝證書頒發(fā)機構(gòu)列表通常包含數(shù)百個CA����。要獲得信任,HTTPS服務(wù)器證書需要由一個預(yù)安裝的CA簽名����。5
現(xiàn)代瀏覽器在無法驗證服務(wù)器證書時向用戶顯示警告消息(例如�����,參見圖4)���。警告消息旨在指示中間人攻擊。但是�����,警告消息的常見原因是證書無效�、為不同主機名頒發(fā)的證書���、客戶端和服務(wù)器之間的網(wǎng)絡(luò)錯誤以及客戶端�����,例如錯誤配置的時鐘[45]�。在大多數(shù)情況下����,瀏覽器用戶可以點擊警告消息并訪問網(wǎng)站,即使無法驗證服務(wù)器證書[46]。瀏覽器在地址欄中使用彩色指示器來顯示網(wǎng)站的安全信息����。通過HTTP加載的網(wǎng)站,通過HTTPS加載的網(wǎng)站��,通過HTTP連接加載其某些內(nèi)容(例如CSS或JavaScriptfiles)6使用無效證書但用戶單擊警告的網(wǎng)站將顯示為不安全���。具有有效證書的HTTPS網(wǎng)站會顯示相應(yīng)的安全指示器(例如�,參見圖4)����。相比之下,移動�、非瀏覽器應(yīng)用程序的用戶無法輕松驗證應(yīng)用程序是否使用具有有效證書的安全HTTPS協(xié)議。沒有類似于瀏覽器中使用的可視化安全指示器可用�����。相反�����,用戶必須信任應(yīng)用程序開發(fā)人員對HTTPS連接采取所有必要的安全措施���。
截至2019年���,大多數(shù)流行的網(wǎng)站都支持HTTPS���,并且從客戶端到Web和移動應(yīng)用程序中的服務(wù)器的大多數(shù)連接都使用HTTPS來保護其用戶抵御中間人攻擊。為了進一步提高HTTPS的采用��,鼓勵服務(wù)器運營商對所有連接使用HTTPS并部署HTTP嚴格傳輸安全(HSTS)[47]���。此外�����,如果可能的話�,瀏覽器用戶可以安裝擴展和插件來重寫不安全的HTTPURL�,以保護HTTPSURL[48]���,移動應(yīng)用程序框架使HTTPSHTTP連接的默認網(wǎng)絡(luò)協(xié)議����。
使用HTTPS可以保護內(nèi)容免受攻擊者的攻擊���,但不會保留元數(shù)據(jù)(例如��,用戶訪問的網(wǎng)站)����。請參閱隱私和在線權(quán)利CyBOK知識區(qū)[49]以獲取更多信息,包括隱私瀏覽和Tor網(wǎng)絡(luò)�����。
惡意證書頒發(fā)機構(gòu)和證書透明度 Web PKI 允許每個受信任的根證書頒發(fā)機構(gòu)為任何域頒發(fā)證書��。雖然這允許網(wǎng)站運營商自由選擇其網(wǎng)站的CA��,但過去一些CA出于惡意目的頒發(fā)了欺詐性證書�。其中一個最突出的例子是DigiNotar CA,它在2011年[50]為包括谷歌Gmail服務(wù)在內(nèi)的多個網(wǎng)站頒發(fā)了欺詐性證書���。沒有人因這次襲擊而受到指控����。然而���,DigiNotar于2011年破產(chǎn)�。證書透明度[51]被引入到欺詐性證書簽發(fā)中。證書透明度提供防篡改的數(shù)據(jù)結(jié)構(gòu)�����,并監(jiān)控參與 CA 的所有證書頒發(fā)過程��。雖然它不能防止欺詐性證書的簽發(fā)��,但它提高了被發(fā)現(xiàn)的機會���?�?蛻舳丝梢则炞C證書透明度提供程序的正確操作���,并且應(yīng)僅連接到使用包含簽名證書時間戳的X.509 證書的網(wǎng)站。大多數(shù)主要的證書頒發(fā)機構(gòu)和瀏覽器供應(yīng)商都支持證書透明度���。
