1 关键技术分析
1.1 HTTPS协议
HTTPS 协议(HyperText Transfer Protocol over Secure Socket Layer)即带有安全套接字的超文本传输协议,是在HTTP协议的基础上增加了SSL/TLS协议,是一种安全可靠的应用层传输协议。HTTPS协议的主要作用是对数据进行加密并建立一个信息安全通道,从而保证传输过程中的数据安全,同时实现对服务器身份的认证,该功能的实现依赖于SSL/TLS协议[1]。SSL/TLS协议中有3种基本的算法分别是实现身份认证和密钥协商的非对称加密算法、加密数据用的对称算法以及保证信息完整性的散列(HASH)函数。SSL协议通过数字证书的形式保证数据的安全性,SSL证书由CA发放,SSL通讯由客户端发起,而HTTPS协议的安全应用是SSL证书的一种表现形式,可以简单地理解HTTPS协议是HTTP协议与SSL协议的结合,使用HTTPS协议可以有效地降低信息被窃听、信息被篡改和信息被劫持的风险[2]。
1.2 CA认证
CA(Certificate Authority)即电子证书的认证机构,是PKI体系中的重要一环,负责电子证书的发放及管理等工作,使用数字证书的方式实现对网络中用户数据的确认[3]。证书的内容包括电子签证机关的信息、公钥用户的信息、公钥、数字签名及有效期等。目前,证书的格式和验证方法普遍遵循X.509 国际标准,该标准由国际电联ITU定义。作为通信双方都信任的实体,其本身具有非否认性,它可以提供在网上进行身份认证的一种权威性的电子文档证明通信双方的身份,是网络中常用的一种身份认证方法[4,5]。
每个数字证书持有者都有一对互相匹配的密钥对即公钥(Public Key)和私钥(Private Key)。公钥是对外公开的,用于加密和验证数字签名;证书拥有者掌握私钥,用于解密信息摘要和数字签名。以数字证书为核心的加密传输、数字签名、信息摘要等安全技术可以实现网络上用户身份的真实性、信息传输的机密性、完整性以及交易的不可抵赖性,从而保障网络应用的安全性[6]。
2 Web平台的设计
3 功能的实现
4 结语
针对HTTP应用的安全问题,本文引入了HTTPS协议,可以理解HTTPS协议为HTTP协议和SSL协议的结合,SSL是一个安全协议,通过使用数据加密、身份验证和消息完整性验证机制提供可靠的安全连接保障。而SSL作为一种常用的CA认证方式使得访问变得更加可靠,文中从CA认证的原理及工作流程等方面进行了阐述,并在RedHat系统中成功地部署了基于CA认证的Web站点,实现了client与Web Server之间的安全访问。
参考文献
[1] 杨迪,叶鹏,黄敬林.CA认证支撑下的电子文件可信服务研究[J].数字技术与应用, 2017(5):63-65.
[2] 陈良臣,李增杰.CA安全认证在电子商务系统中的研究与应用[J].计算机安全, 2014(7):25-29.
[3] 朱泉.PKI CA身份认证技术研究[J].网络空间安全,2016,7(9-10):37-39.
[4] Bo Qin,Jikun Huang,Qin Wang,Xizhao Luo,Bin Liang,Wenchang Shi. Cecoin: A decentralized PKI mitigating MitM attacks[J]. Future Generation Computer Systems,2017.
[5] 赵国锋,陈勇,王新恒.针对HTTPS的Web前端劫持及防御研究[J].信息网络安全,2016(3):15-20.
[6] 郭浩然.网站安全之HTTPS优缺点分析[J].计算机与网络,2017,43(5):50-51.
赵凯 北京电子科技职业学院 |