13. https 是绝对安全的吗
总结
- 不绝对安全,“中间人攻击”,对浏览器冒充服务器,对服务器冒充浏览器。
- 防范:不要轻易信任证书、浏览器给安全提示要谨慎、不要随意连公共 wifi
HTTPS 是绝对安全的吗?
HTTPS(HyperText Transfer Protocol Secure)是 HTTP 协议的安全版本,通过 SSL/TLS 实现加密传输和身份验证。虽然 HTTPS 极大地提升了通信安全性,但它并不是绝对安全的。
一、HTTPS 的安全性基础
HTTPS 的安全性主要依赖于以下机制:
| 安全机制 | 作用 |
|---|---|
| 非对称加密 | 用于密钥交换(如 RSA、ECDHE) |
| 对称加密 | 用于数据传输(如 AES) |
| 数字证书 | 用于服务器身份认证(由 CA 签发) |
| 消息完整性校验 | 使用 MAC(消息认证码)防止篡改 |
这些机制共同保障了 HTTPS 的基本安全:加密传输 + 身份验证 + 数据完整性
二、HTTPS 并非“绝对安全”的原因
✅ 1. 中间人攻击(MITM)
- 原理:
- 攻击者伪装成客户端与服务器通信,同时伪装成服务器与客户端通信。
- 在两者之间充当中继,窃取或篡改数据。
- 实现方式:
- 安装伪造的根证书
- 利用公共 Wi-Fi 搭建恶意代理
- 企业内网使用透明代理进行流量监控
⚠️ 如果用户不仔细检查证书,可能完全无法察觉这种攻击。
✅ 2. 证书信任机制存在漏洞
- CA 机构被攻破:
- 若某个受信任的证书颁发机构(CA)被入侵,攻击者可签发伪造证书冒充合法网站。
- 域名劫持 + DV 证书滥用:
- 域名被劫持后,攻击者可申请 DV(Domain Validation)证书并通过 HTTPS 接管站点。
✅ 3. 浏览器忽略证书错误
- 用户可能会手动点击“继续访问此网站(不推荐)”,从而绕过浏览器的安全提示。
- 一些恶意软件会诱导用户忽略证书警告,从而实施中间人攻击。
✅ 4. HSTS 缺失导致降级攻击
- 如果网站没有启用 HTTP Strict Transport Security(HSTS),攻击者可以通过 DNS 劫持将 HTTPS 请求降级为 HTTP,从而监听明文流量。
✅ 5. 后端服务未加密
- HTTPS 只保护了客户端到服务器之间的通信,服务器内部组件(如 API、数据库)如果使用明文通信,仍可能泄露敏感信息。
✅ 6. 弱加密算法或配置不当
- 使用老旧的 SSLv3 或 TLS 1.0/1.1 协议
- 使用不安全的加密套件(如 RC4、MD5)
- 密钥长度不足(如小于 2048 位的 RSA)
这些都可能导致加密通道被破解或降级攻击。
三、HTTPS 常见攻击类型总结
| 攻击类型 | 描述 | 防御手段 |
|---|---|---|
| 中间人攻击(MITM) | 攻击者在通信中充当中转站 | 不信任未知证书、避免随意连接公共网络 |
| 证书伪造 | 使用伪造或非法证书欺骗客户端 | 使用 EV 证书、启用证书锁定(Certificate Pinning) |
| 降级攻击 | 强制使用低版本协议或弱加密 | 启用 HSTS、禁用旧版协议 |
| 内网监听 | 局域网内监听 HTTPS 流量 | 不随意安装第三方根证书 |
| 前端 XSS 注入 | 页面被注入脚本窃取 token 或数据 | 严格过滤输入、启用 CSP |
四、如何提升 HTTPS 的安全性?
| 安全措施 | 说明 |
|---|---|
| 🔒 启用 HSTS | 强制浏览器始终使用 HTTPS 访问 |
| 📜 使用强加密套件 | 如 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 |
| 🧱 启用证书锁定(Pinning) | 避免中间人伪造证书 |
| 🌐 禁用旧版协议 | 如 SSLv3、TLS 1.0/1.1 |
| 👤 使用 EV 证书 | 显示绿色地址栏,增强用户信任 |
| 📡 避免连接不可信的 Wi-Fi | 防止中间人监听 |
| ❗ 警惕证书错误提示 | 不要轻易点击“继续”按钮 |
五、一句话总结
HTTPS 提供了强大的安全保障,但并非绝对安全。它依赖于正确的配置、可信的证书体系和用户的警惕性。只有技术防护与行为规范结合,才能最大程度保障通信安全。