Web PKI和HTTPS

Web PKI和HTTPS[16，17]協(xié)議在現(xiàn)代移動(dòng)和Web平臺(tái)中發(fā)揮著核心作用，兩者都基于客戶端-服務(wù)器架構(gòu)。在Web中，Web服務(wù)器或應(yīng)用程序與瀏覽器交換信息。在移動(dòng)平臺(tái)上，應(yīng)用與后端（Web）服務(wù)器交換信息。在這兩種情況下，HTTPS應(yīng)始終用于客戶端和服務(wù)器之間的安全網(wǎng)絡(luò)連接。為了建立安全的網(wǎng)絡(luò)連接，使用了Web公鑰基礎(chǔ)結(jié)構(gòu)。使用WebPKI和X.509證書，客戶端和服務(wù)器可以相互進(jìn)行身份驗(yàn)證并交換加密密鑰材料以進(jìn)行進(jìn)一步加密的信息傳輸。本KA不會(huì)詳細(xì)介紹身份驗(yàn)證過程和密鑰交換程序的工作原理（參見網(wǎng)絡(luò)安全CyBOK知識(shí)領(lǐng)域[5]）。相反，它概述了特定于Web和移動(dòng)平臺(tái)的各個(gè)方面。

HTTPS是Web和移動(dòng)設(shè)備上部署最廣泛的安全網(wǎng)絡(luò)協(xié)議。它將HTTP覆蓋在TLS協(xié)議之上，以提供服務(wù)器的身份驗(yàn)證，以及傳輸中的數(shù)據(jù)的完整性和機(jī)密性。雖然HTTPS提供基于X.509證書的服務(wù)器和客戶端的相互身份驗(yàn)證，但主要用途是對(duì)訪問的服務(wù)器進(jìn)行身份驗(yàn)證。與TLS類似，HTTPS通過防止中間人攻擊來保護(hù)HTTP流量免受竊聽和篡改。由于HTTPS封裝了HTTP流量，因此它可以保護(hù)URL、HTTP標(biāo)頭信息（包括cookie和HTTP內(nèi)容）免受攻擊者的攻擊。無論如何，它不會(huì)加密客戶端和服務(wù)器的IP地址和端口號(hào)。雖然HTTPS可以隱藏客戶端和服務(wù)器交換的信息，但它允許竊聽者了解用戶訪問的網(wǎng)站瀏覽器的頂級(jí)域，并識(shí)別移動(dòng)應(yīng)用程序與之通信的后端服務(wù)器。

Web瀏覽器和移動(dòng)應(yīng)用程序都通過驗(yàn)證由證書頒發(fā)機(jī)構(gòu)CA簽名的X.509證書來驗(yàn)證HTTPS服務(wù)器。瀏覽器和移動(dòng)應(yīng)用程序附帶預(yù)安裝的證書頒發(fā)機(jī)構(gòu)列表，或依賴于主機(jī)操作系統(tǒng)中預(yù)安裝的CA列表?，F(xiàn)代瀏覽器和現(xiàn)代移動(dòng)平臺(tái)上的預(yù)安裝證書頒發(fā)機(jī)構(gòu)列表通常包含數(shù)百個(gè)CA。要獲得信任，HTTPS服務(wù)器證書需要由一個(gè)預(yù)安裝的CA簽名。5

現(xiàn)代瀏覽器在無法驗(yàn)證服務(wù)器證書時(shí)向用戶顯示警告消息（例如，參見圖4）。警告消息旨在指示中間人攻擊。但是，警告消息的常見原因是證書無效、為不同主機(jī)名頒發(fā)的證書、客戶端和服務(wù)器之間的網(wǎng)絡(luò)錯(cuò)誤以及客戶端，例如錯(cuò)誤配置的時(shí)鐘[45]。在大多數(shù)情況下，瀏覽器用戶可以點(diǎn)擊警告消息并訪問網(wǎng)站，即使無法驗(yàn)證服務(wù)器證書[46]。瀏覽器在地址欄中使用彩色指示器來顯示網(wǎng)站的安全信息。通過HTTP加載的網(wǎng)站，通過HTTPS加載的網(wǎng)站，通過HTTP連接加載其某些內(nèi)容（例如CSS或JavaScriptfiles）6使用無效證書但用戶單擊警告的網(wǎng)站將顯示為不安全。具有有效證書的HTTPS網(wǎng)站會(huì)顯示相應(yīng)的安全指示器（例如，參見圖4）。相比之下，移動(dòng)、非瀏覽器應(yīng)用程序的用戶無法輕松驗(yàn)證應(yīng)用程序是否使用具有有效證書的安全HTTPS協(xié)議。沒有類似于瀏覽器中使用的可視化安全指示器可用。相反，用戶必須信任應(yīng)用程序開發(fā)人員對(duì)HTTPS連接采取所有必要的安全措施。

截至2019年，大多數(shù)流行的網(wǎng)站都支持HTTPS，并且從客戶端到Web和移動(dòng)應(yīng)用程序中的服務(wù)器的大多數(shù)連接都使用HTTPS來保護(hù)其用戶抵御中間人攻擊。為了進(jìn)一步提高HTTPS的采用，鼓勵(lì)服務(wù)器運(yùn)營商對(duì)所有連接使用HTTPS并部署HTTP嚴(yán)格傳輸安全（HSTS）[47]。此外，如果可能的話，瀏覽器用戶可以安裝擴(kuò)展和插件來重寫不安全的HTTPURL，以保護(hù)HTTPSURL[48]，移動(dòng)應(yīng)用程序框架使HTTPSHTTP連接的默認(rèn)網(wǎng)絡(luò)協(xié)議。

使用HTTPS可以保護(hù)內(nèi)容免受攻擊者的攻擊，但不會(huì)保留元數(shù)據(jù)（例如，用戶訪問的網(wǎng)站）。請(qǐng)參閱隱私和在線權(quán)利CyBOK知識(shí)區(qū)[49]以獲取更多信息，包括隱私瀏覽和Tor網(wǎng)絡(luò)。

惡意證書頒發(fā)機(jī)構(gòu)和證書透明度 Web PKI 允許每個(gè)受信任的根證書頒發(fā)機(jī)構(gòu)為任何域頒發(fā)證書。雖然這允許網(wǎng)站運(yùn)營商自由選擇其網(wǎng)站的CA，但過去一些CA出于惡意目的頒發(fā)了欺詐性證書。其中一個(gè)最突出的例子是DigiNotar CA，它在2011年[50]為包括谷歌Gmail服務(wù)在內(nèi)的多個(gè)網(wǎng)站頒發(fā)了欺詐性證書。沒有人因這次襲擊而受到指控。然而，DigiNotar于2011年破產(chǎn)。證書透明度[51]被引入到欺詐性證書簽發(fā)中。證書透明度提供防篡改的數(shù)據(jù)結(jié)構(gòu)，并監(jiān)控參與 CA 的所有證書頒發(fā)過程。雖然它不能防止欺詐性證書的簽發(fā)，但它提高了被發(fā)現(xiàn)的機(jī)會(huì)?？蛻舳丝梢则?yàn)證證書透明度提供程序的正確操作，并且應(yīng)僅連接到使用包含簽名證書時(shí)間戳的X.509 證書的網(wǎng)站。大多數(shù)主要的證書頒發(fā)機(jī)構(gòu)和瀏覽器供應(yīng)商都支持證書透明度。