淺談HTTPS協議的應用與發展趨勢

何相龍

摘要：近年來，國內外很多的大型網站都開始應用HTTPS協議，逐漸成為了一種趨勢，但依舊還有一部分中小型網站并未啟用HTTPS協議。基于此，本文針對HTTPS協議的基本概念、技術實現以及應用實踐、未來發展趨勢展開了分析和探討。

關鍵詞：HTTPS協議；應用；發展趨勢

1、HTTPS 協議

HTTPS全稱為安全超文本傳輸協議，它是由HTTP+SSL協議組建的一類網絡協議。HTTPS并不是一種新的協議，它是將HTTP的一些通信接口轉變為SSL或TLS，或者說HTTPS即添加了SSL協議的HTTP。在實際通信過程應用HTTPS可以確保整個通信過程的安全性，包括了通信對象確認、通信過程中的安全以及數據信息的安全性。

2、HTTPS 技術實現

HTTPS協議指的是HTTP以及TLS/SSL協議組建的能夠實現加密傳輸、身份認證的一種網絡協議，它是借助于數字證書、加密算法以及非對稱密鑰等相關技術來實現互聯網中的數據信息傳輸和加密過程，從而保證整個傳輸過程的安全可靠[1]。

HTTPS設計目標包含以下三方面：首先是數據信息的保密性，確保數據信息在實際傳輸中不會受到第三方的竊取，就如同快遞員在運送包裹時，因為包裹都進行了封裝，快遞員和其他人是不能知道里面到底裝了什么一樣；其次是數據信息的完整性，能夠第一時間發現第三方可能篡改的內容，比如說快遞員即便是不了解包裹中到底有些什么東西，但他有可能進行中途掉包，而數據完整性即是可以避免這樣的情況發生，如果真正出現“掉包”的問題，也能夠及時發現；最后是身份驗證的安全性，確保數據信息可以準確到達用戶所期望的目的地，就如同在郵寄某種包裹的過程中，即便是封裝完成且并未掉包的包裹，也應當保證其不會送到錯誤的地址，而依靠身份驗證就能夠實現這一目的。

HTTPS協議的功能主要依靠TLS/SSL協議實現，而TLS作為SSL的升級版，介于TCP與HTTP之間，提升的安全性不會對原有協議帶來影響。所以在具體的應用過程中一般來說無需對HTTP頁面予以過多調整。在現階段較為普遍應用的HTTPS協議中，SSL協議進行了反復的升級，當前最新版本為TLS1.2，它不但是一套加密傳輸協議，同時其中也應用了非對稱和對稱加密技術。

3、HTTPS 應用方案實踐

目前諸多銀行所提供的互聯網服務中，其門戶網站基本上是利用HTTP協議，門戶網站給用戶帶來金融咨詢以及其他相關信息服務，同時能夠帶來APP客戶端下載以及其他驅動程序下載服務。為促進銀行客戶滿意度的提高，這類HTTP網站還設置了內容分發網絡（即CDN），借助于CDN把用戶要訪問的信息安排到距離用戶所在地區最為接近的服務站點上來，這樣就能夠在很大程度上促進服務效率的提升，帶來更好的體驗。而CDN一般來說是基于HTTP協議提供服務，現代互聯網技術的發展讓安全問題變得更加嚴峻，CDN帶來的網絡分發方案也逐漸開始由HTTPS協議提供支持，以下是HTTPS協議應用的基本分析：

①HTTPS協議應用的關鍵點：過去的HTTP頁面分析評估數據安全等級；進行WEB頁面訪問改造；證書申請；啟用HTTPS協議支持，設置TCP-443端口。

②基于HTTPS協議的CDN服務優化關鍵點：CDN側優化網絡服務；添加對HTTPS協議的支持；CDN站點對HTTPS加速技術實施優化并保持其穩定性；CDN站點支持端到端的全鏈路HTTPS；CDN站點部署CA證書。

4、HTTPS協議的發展趨勢

在當前的互聯網使用過程中，WIFI用戶數量呈幾何數遞增。然而WIFI在方便用戶的基礎上，其自身也可能存在非常多的安全漏洞。用戶在使用WIFI網絡的過程中往往會出現個人信息數據被竊取的問題，但這依舊是整個網絡架構的問題，因此在短時間內尚未尋找到一種非常高效的處理方案，乃至于大部分網站都借助于應用HTTPS協議加密登錄來處理這個不能避免的問題，從而確保用戶在使用WIFI時的安全性[2]。

在2018年年初，谷歌公司在官方安全博客中就發表聲明，從2018年7月開始，Chrome會把所有HTTP協議的網站標記為不安全；此后Mozilla也提出，Firefox瀏覽器開始著手將HTTP協議網站標記為不安全。從安全的整個互聯網發展形勢來看，使用HTTPS協議的網站持續增加，從2015年的不足50%，到2018年年中，已經有超過80%的網站開始使用HTTPS協議；而從網絡中所公開的數據進行估算，我國HTTPS的加載占比為40%，能夠預測到未來兩年左右的時間，會有更多的國內網站開始從HTTP轉變為HTTPS。

互聯網技術的飛速發展讓網絡環境也開始變得更加復雜，在某些利益的驅動之下，部分惡意運營商開始對用戶HTTP請求進行劫持或者篡改，若某網站目前依舊在使用HTTP協議，則更加容易受到安全威脅，也正是因為這一原因，HTTPS協議必然會得到更加廣泛的應用。

5、結語

在目前的互聯網中，依舊還有大約20%左右的網站在使用HTTP協議，用戶在訪問這部分網站的過程中往往會面臨更高的安全隱患，從而造成信息泄露或者木馬植入風險的存在。對此，為促進互聯網安全性的提升，應用HTTPS協議成為了必然的趨勢，從HTTP到HTTPS的轉變能夠促進用戶訪問安全性的極大提升，尤其是針對存在敏感信息的部分企業。谷歌、Facebook以及國內很多大型互聯網公司開始全訪問支持HTTPS，同時蘋果與微軟公司也大力促進HTTPS在更大范圍內的應用，對于HTTPS協議的全球化發揮出了重大推進作用。

參考文獻：

[1]孟震.HTTPS監控系統的設計與實現[D].青島科技大學，2018.

[2]魏雅琦.HTTPS加密協議在電力業務系統中的應用及安全防護研究[J].電力信息與通信技術，2018，16 （01）：39-43.