HTTPS

HTTP
Упорство Сжатие HTTPS ВОЗ
Методы запроса
ПАРАМЕТРЫ ПОЛУЧАТЬ ГОЛОВА ПОЧТА ПОМЕЩАТЬ УДАЛИТЬ СЛЕД СОЕДИНЯТЬ ПЛАСТЫРЬ
Поля заголовка
печенье ETag Расположение HTTP-реферер ДНТ X-Перенаправлено-Для
Коды статуса ответа
301 Переехал навсегда 302 найдено 303 См. другое 403 Запрещено 404 Не Найдено 451 Недоступно по юридическим причинам
Методы безопасного контроля доступа
Базовая аутентификация доступа Дайджест-аутентификация доступа
Уязвимости безопасности
Внедрение HTTP-заголовка Контрабанда HTTP-запросов Разделение HTTP-ответа Загрязнение параметров HTTP
v т Это

Безопасный протокол передачи гипертекста ( HTTPS ) является расширением протокола передачи гипертекста (HTTP). Он использует шифрование для безопасной связи в компьютерной сети и широко используется в Интернете . ^{[1] [2]} В HTTPS протокол связи шифруется с использованием Transport Layer Security (TLS) или, ранее, Secure Sockets Layer (SSL). Поэтому протокол также называют HTTP поверх TLS . ^[3] или HTTP через SSL .

Основными мотивами использования HTTPS являются аутентификация посещаемого веб-сайта и защита конфиденциальности и целостности обмениваемых данных во время их передачи. Он защищает от атак «человек посередине» , а двунаправленное блочное шифрование сообщений между клиентом и сервером защищает сообщения от подслушивания и взлома . ^{[4] [5]} Аспект аутентификации HTTPS требует, чтобы доверенная третья сторона подписывала цифровые сертификаты на стороне сервера . Исторически это была дорогостоящая операция, а это означало, что полностью аутентифицированные соединения HTTPS обычно можно было найти только в службах защищенных платежных транзакций и других защищенных корпоративных информационных системах во Всемирной паутине . В 2016 году кампания Electronic Frontier Foundation при поддержке разработчиков веб-браузеров привела к тому, что протокол стал более распространенным. ^[6] HTTPS теперь используется веб-пользователями чаще, чем исходный незащищенный HTTP, в первую очередь для защиты подлинности страниц на всех типах веб-сайтов, защиты учетных записей, а также обеспечения конфиденциальности пользовательского общения, идентификации и просмотра веб-страниц.

Обзор [ править ]

Схема единого идентификатора ресурса (URI) HTTPS имеет тот же синтаксис использования, что и схема HTTP. Однако HTTPS сигнализирует браузеру использовать дополнительный уровень шифрования SSL/TLS для защиты трафика. только одна сторона соединения SSL/TLS особенно подходит для HTTP, поскольку он может обеспечить некоторую защиту, даже если аутентифицирована . Это относится к HTTP-транзакциям через Интернет, где обычно аутентифицируется только сервер ( сервера клиент проверяет сертификат ).

HTTPS создает безопасный канал в незащищенной сети. Это обеспечивает разумную защиту от перехватчиков и атак «человек посередине» адекватные наборы шифров при условии, что используются , а сертификат сервера проверен и заслуживает доверия.

Поскольку HTTPS полностью совмещает HTTP поверх TLS, весь базовый протокол HTTP может быть зашифрован. запроса Сюда входят URL-адрес , параметры запроса, заголовки и файлы cookie (которые часто содержат идентифицирующую информацию о пользователе). Однако, поскольку адреса веб-сайтов и номера портов обязательно являются частью базовых протоколов TCP/IP , HTTPS не может защитить их раскрытие. На практике это означает, что даже на правильно настроенном веб-сервере злоумышленники могут определить IP-адрес и номер порта веб-сервера, а иногда даже имя домена (например, www.example.org, но не остальную часть URL-адреса), которые с которым общается пользователь, а также объем передаваемых данных и продолжительность общения, но не содержание общения. ^[4]

Веб-браузеры знают, как доверять веб-сайтам HTTPS на основе центров сертификации , которые предварительно установлены в их программном обеспечении. Таким образом, создатели веб-браузеров доверяют центрам сертификации в предоставлении действительных сертификатов. Следовательно, пользователь должен доверять HTTPS-соединению с веб-сайтом тогда и только тогда, когда выполняются все следующие условия:

• Пользователь уверен, что его устройство, на котором размещен браузер и способ получения самого браузера, не взломано (т. е. не существует атаки на цепочку поставок ).
• Пользователь уверен, что программное обеспечение браузера правильно реализует HTTPS с правильно установленными центрами сертификации.
• Пользователь доверяет центру сертификации, который ручается только за законные веб-сайты (т. е. центр сертификации не скомпрометирован и не происходит неправильной выдачи сертификатов).
• Веб-сайт предоставляет действительный сертификат, что означает, что он был подписан доверенным органом.
• Сертификат правильно идентифицирует веб-сайт (например, когда браузер посещает « https://example.com », полученный сертификат предназначен для «example.com», а не для какого-либо другого объекта).
• Пользователь уверен, что уровень шифрования протокола (SSL/TLS) достаточно защищен от перехвата.

HTTPS особенно важен в небезопасных сетях и сетях, которые могут быть взломаны. Небезопасные сети, такие как общедоступные точки доступа Wi-Fi , позволяют любому пользователю в той же локальной сети перехватывать пакеты и обнаруживать конфиденциальную информацию, не защищенную HTTPS. некоторые бесплатные и платные сети WLAN Кроме того, было замечено, что подделывают веб-страницы путем внедрения пакетов для показа собственной рекламы на других веб-сайтах. Эту практику можно злонамеренно использовать разными способами, например, путем внедрения вредоносного ПО на веб-страницы и кражи личной информации пользователей. ^[7]

HTTPS также важен для соединений через сеть Tor , поскольку в противном случае вредоносные узлы Tor могут повредить или изменить небезопасным образом проходящий через них контент и внедрить вредоносное ПО в соединение. Это одна из причин, почему Electronic Frontier Foundation и Tor Project начали разработку HTTPS Everywhere . ^[4] который включен в браузер Tor. ^[8]

По мере того как появляется все больше информации о глобальной массовой слежке и преступниках, крадущих личную информацию, использование HTTPS-безопасности на всех веб-сайтах становится все более важным, независимо от типа используемого интернет-соединения. ^{[9] [10]} Хотя метаданные об отдельных страницах, которые посещает пользователь, могут не считаться конфиденциальными, в совокупности они могут многое рассказать о пользователе и поставить под угрозу его конфиденциальность. ^{[11] [12] [13]}

Развертывание HTTPS также позволяет использовать HTTP/2 и HTTP/3 (и их предшественников SPDY и QUIC ), которые представляют собой новые версии HTTP, предназначенные для сокращения времени загрузки страницы, ее размера и задержки.

Рекомендуется использовать HTTP Strict Transport Security (HSTS) с HTTPS, чтобы защитить пользователей от атак «человек посередине», особенно от удаления SSL . ^{[13] [14]}

HTTPS не следует путать с редко используемым протоколом Secure HTTP (S-HTTP), указанным в RFC 2660.

Использование на веб-сайтах [ править ]

По состоянию на апрель 2018 г. ^[update]33,2% из 1 000 000 лучших веб-сайтов Alexa используют HTTPS по умолчанию. ^[15] и 70% загрузок страниц (по данным телеметрии Firefox) используют HTTPS. ^[16] По состоянию на декабрь 2022 г. ^[update], 58,4% из 135 422 самых популярных веб-сайтов Интернета имеют безопасную реализацию HTTPS, ^[17] Однако, несмотря на выпуск TLS 1.3 в 2018 году, его внедрение шло медленно, и многие из них все еще используют старый протокол TLS 1.2. ^[18]

Интеграция с браузером [ править ]

Большинство браузеров отображают предупреждение, если получают недействительный сертификат. Старые браузеры при подключении к сайту с недействительным сертификатом отображали пользователю диалоговое окно с вопросом, хотят ли они продолжить. В новых браузерах предупреждение отображается во всем окне. В новых браузерах информация о безопасности сайта также отображается в адресной строке на видном месте . Сертификаты расширенной проверки показывают юридическое лицо в информации сертификата. Большинство браузеров также отображают предупреждение пользователю при посещении сайта, содержащего смесь зашифрованного и незашифрованного контента. Кроме того, многие веб-фильтры выдают предупреждение безопасности при посещении запрещенных веб-сайтов.

Фонд Electronic Frontier Foundation , полагая, что «В идеальном мире каждый веб-запрос может быть по умолчанию настроен на HTTPS», предоставил надстройку под названием HTTPS Everywhere для Mozilla Firefox , Google Chrome , Chromium и Android , которая по умолчанию включает HTTPS для сотни часто используемых веб-сайтов. ^{[19] [20]}

Принудительная загрузка веб-браузером только содержимого HTTPS поддерживается в Firefox, начиная с версии 83. ^[21] Начиная с версии 94, Google Chrome может «всегда использовать безопасные соединения», если это включено в настройках браузера. ^{[22] [23]}

Безопасность [ править ]

Безопасность HTTPS аналогична безопасности базового TLS, который обычно использует долгосрочные открытый и закрытый ключи для генерации краткосрочного сеансового ключа , который затем используется для шифрования потока данных между клиентом и сервером. Сертификаты X.509 используются для аутентификации сервера (а иногда и клиента). Как следствие, центры сертификации и сертификаты открытых ключей необходимы для проверки связи между сертификатом и его владельцем, а также для создания, подписания и управления действительностью сертификатов. Хотя это может быть более выгодно, чем проверка личности через сеть доверия , раскрытие информации о массовой слежке в 2013 году привлекло внимание к центрам сертификации как к потенциальному слабому месту, позволяющему совершать атаки «человек посередине» . ^{[24] [25]} Важным свойством в этом контексте является прямая секретность , которая гарантирует, что зашифрованные сообщения, записанные в прошлом, не могут быть извлечены и расшифрованы, если долгосрочные секретные ключи или пароли будут скомпрометированы в будущем. Не все веб-серверы обеспечивают прямую секретность. ^{[26] [ нужно обновить ]}

Чтобы HTTPS был эффективным, сайт должен полностью размещаться по протоколу HTTPS. Если часть содержимого сайта загружается по HTTP (например, сценарии или изображения) или если только определенная страница, содержащая конфиденциальную информацию, например страница входа в систему, загружается по HTTPS, в то время как остальная часть сайта загружается по простому HTTP пользователь будет уязвим для атак и слежки. Кроме того, для файлов cookie на сайте, обслуживаемых через HTTPS, должен быть включен атрибут Secure . На сайте, на котором есть конфиденциальная информация, пользователь и сеанс будут доступны каждый раз, когда доступ к этому сайту осуществляется по протоколу HTTP вместо HTTPS. ^[13]

Технический [ править ]

Отличие от HTTP [ править ]

HTTPS URL-адреса начинаются с «https://» и используют порт по умолчанию 443, тогда как URL-адреса HTTP начинаются с «http://» и по умолчанию используют порт 80.

HTTP не зашифрован и поэтому уязвим для «человек посередине» и атак «подслушивания» , которые могут позволить злоумышленникам получить доступ к учетным записям веб-сайтов и конфиденциальной информации, а также изменить веб-страницы для внедрения вредоносного ПО или рекламы. HTTPS предназначен для противостояния таким атакам и считается безопасным от них (за исключением реализаций HTTPS, использующих устаревшие версии SSL).

Сетевые слои [ править ]

HTTP работает на самом высоком уровне модели TCP/IP — уровне приложения ; как и протокол безопасности TLS (работающий как нижний подуровень того же уровня), который шифрует сообщение HTTP перед передачей и расшифровывает сообщение по прибытии. Строго говоря, HTTPS не является отдельным протоколом, а подразумевает использование обычного HTTP поверх зашифрованного соединения SSL/TLS.

HTTPS шифрует все содержимое сообщения, включая заголовки HTTP и данные запроса/ответа. За исключением возможной криптографической атаки CCA , описанной в разделе ограничений ниже, злоумышленник должен иметь возможность обнаружить соединение между двумя сторонами, а также их доменные имена и IP-адреса.

Настройка сервера [ править ]

Чтобы подготовить веб-сервер для приема соединений HTTPS, администратор должен создать сертификат открытого ключа для веб-сервера. Этот сертификат должен быть подписан доверенным центром сертификации , чтобы веб-браузер мог принять его без предупреждения. Орган удостоверяет, что владельцем сертификата является оператор веб-сервера, который его представляет. Веб-браузеры обычно распространяются со списком сертификатов подписи основных центров сертификации , чтобы они могли проверять подписанные ими сертификаты.

Получение сертификатов [ править ]

Существует ряд коммерческих центров сертификации , предлагающих платные сертификаты SSL/TLS различных типов, включая сертификаты расширенной проверки .

Let’s Encrypt , запущенный в апреле 2016 года, ^[27] предоставляет бесплатный и автоматизированный сервис, который доставляет базовые сертификаты SSL/TLS на веб-сайты. ^[28] По данным Electronic Frontier Foundation , Let's Encrypt сделает переключение с HTTP на HTTPS «таким же простым, как ввод одной команды или нажатие одной кнопки». ^[29] Большинство веб-хостов и облачных провайдеров теперь используют Let's Encrypt, предоставляя своим клиентам бесплатные сертификаты.

Использовать в качестве контроля доступа [ править ]

Систему также можно использовать для аутентификации клиентов , чтобы ограничить доступ к веб-серверу авторизованным пользователям. Для этого администратор сайта обычно создает сертификат для каждого пользователя, который пользователь загружает в свой браузер. Обычно сертификат содержит имя и адрес электронной почты авторизованного пользователя и автоматически проверяется сервером при каждом подключении для подтверждения личности пользователя, возможно, даже без необходимости ввода пароля.

В случае компрометации секретного (закрытого) ключа [ править ]

Важным свойством в этом контексте является совершенная прямая секретность (PFS). Обладание одним из долгосрочных асимметричных секретных ключей, используемых для установления сеанса HTTPS, не должно облегчать получение краткосрочного сеансового ключа для последующей расшифровки разговора, даже в более позднее время. Обмен ключами Диффи-Хеллмана (DHE) и обмен ключами Диффи-Хеллмана на основе эллиптической кривой (ECDHE) в 2013 году являются единственными известными схемами, обладающими этим свойством. В 2013 году его использовали только 30% сеансов браузера Firefox, Opera и Chromium и почти 0% сеансов Apple Safari и Microsoft Internet Explorer . ^[26] В TLS 1.3, опубликованном в августе 2018 года, прекращена поддержка шифров без прямой секретности. По состоянию на февраль 2019 г. ^[update]96,6% опрошенных веб-серверов поддерживают ту или иную форму прямой секретности, а 52,1% будут использовать прямую секретность в большинстве браузеров. ^[30] По состоянию на июль 2023 г. ^[update]99,6% опрошенных веб-серверов поддерживают ту или иную форму прямой секретности, а 75,2% будут использовать прямую секретность в большинстве браузеров. ^[31]

Отзыв сертификата [ править ]

Сертификат может быть отозван до истечения срока его действия, например, из-за того, что секретность закрытого ключа была нарушена. Новые версии популярных браузеров, таких как Firefox , ^[32] Опера , ^[33] и Internet Explorer в Windows Vista ^[34] внедрите протокол статуса онлайн-сертификата (OCSP), чтобы убедиться, что это не так. Браузер отправляет серийный номер сертификата в центр сертификации или его представителю через OCSP (протокол онлайн-статуса сертификата), и центр отвечает, сообщая браузеру, действителен ли сертификат или нет. ^[35] Центр сертификации может также выдать CRL , чтобы сообщить людям, что эти сертификаты отозваны. CRL больше не требуются на форуме CA/Browser, ^[36] тем не менее, они по-прежнему широко используются центрами сертификации. Большинство статусов отзыва в Интернете исчезают вскоре после истечения срока действия сертификатов. ^[37]

Ограничения [ править ]

Шифрование SSL (Secure Sockets Layer) и TLS (Transport Layer Security) можно настроить в двух режимах: простом и взаимном . В простом режиме аутентификация выполняется только сервером. Общая версия требует, чтобы пользователь установил личный сертификат клиента в веб-браузере для аутентификации пользователя. ^[38] В любом случае уровень защиты зависит от корректности реализации программного обеспечения и криптографических алгоритмов . используемых ^{[ нужна цитата ]}

SSL/TLS не предотвращает индексацию сайта веб-сканером , и в некоторых случаях URI зашифрованного ресурса можно определить, зная только размер перехваченного запроса/ответа. ^[39] Это позволяет злоумышленнику получить доступ к открытому тексту (общедоступному статическому контенту) и зашифрованному тексту (зашифрованной версии статического контента), что позволяет провести криптографическую атаку . ^{[ нужна цитата ]}

Поскольку TLS работает на уровне протокола ниже уровня HTTP и не знает протоколов более высокого уровня, серверы TLS могут строго предоставлять только один сертификат для определенной комбинации адреса и порта. ^[40] В прошлом это означало, что было невозможно использовать виртуальный хостинг на основе имени с HTTPS. Существует решение под названием « Индикация имени сервера» (SNI), которое отправляет имя хоста на сервер перед шифрованием соединения, хотя многие старые браузеры не поддерживают это расширение. Поддержка SNI доступна начиная с Firefox 2, Opera 8, Apple Safari 2.1, Google Chrome 6 и Internet Explorer 7 в Windows Vista . ^{[41] [42] [43]}

С архитектурной точки зрения:

• Соединение SSL/TLS управляется первым фронтальным компьютером, который инициирует соединение TLS. Если по каким-либо причинам (маршрутизация, оптимизация трафика и т. д.) эта передняя машина не является сервером приложений и ей приходится расшифровывать данные, необходимо найти решения для распространения информации или сертификата аутентификации пользователя на сервер приложений, который должен знать, кто будет подключен. ^{[ нужна цитата ]}
• Для SSL/TLS с взаимной аутентификацией сеанс SSL/TLS управляется первым сервером, который инициирует соединение. В ситуациях, когда шифрование необходимо распространять по связанным серверам, реализовать управление таймаутом сеанса становится чрезвычайно сложно. ^{[ нужна цитата ]}
• Безопасность максимальна при использовании взаимного SSL/TLS, но на стороне клиента нет способа правильно завершить соединение SSL/TLS и отключить пользователя, кроме как дождавшись истечения сеанса сервера или закрыв все связанные клиентские приложения. ^{[ нужна цитата ]}

Сложный тип атаки «человек посередине», называемый удалением SSL, был представлен на конференции Blackhat Conference 2009 года . Этот тип атаки нарушает безопасность, обеспечиваемую HTTPS, путем изменения https: ссылку на http:ссылку, воспользовавшись тем фактом, что немногие пользователи Интернета на самом деле вводят «https» в интерфейс своего браузера: они попадают на защищенный сайт, щелкнув ссылку, и, таким образом, обманываются, думая, что они используют HTTPS, хотя на самом деле они используют HTTP. Затем злоумышленник открыто общается с клиентом. ^[44] Это побудило к разработке контрмеры в HTTP под названием HTTP Strict Transport Security . ^{[ нужна цитата ]}

Было показано, что HTTPS уязвим для ряда атак анализа трафика . Атаки анализа трафика — это тип атаки по побочному каналу , которая основана на изменениях времени и размера трафика для определения свойств самого зашифрованного трафика. Анализ трафика возможен, поскольку шифрование SSL/TLS изменяет содержимое трафика, но оказывает минимальное влияние на размер и время трафика. В мае 2010 года исследовательская работа исследователей из Microsoft Research и Университета Индианы обнаружила, что подробные конфиденциальные пользовательские данные могут быть получены из побочных каналов, таких как размеры пакетов. Исследователи обнаружили, что, несмотря на защиту HTTPS в нескольких известных веб-приложениях в сфере здравоохранения, налогообложения, инвестиций и веб-поиска, перехватчик может сделать вывод о болезнях/лекарствах/операциях пользователя, его/её ее семейный доход и инвестиционные секреты. ^[45] Хотя эта работа продемонстрировала уязвимость HTTPS для анализа трафика, подход, представленный авторами, требовал ручного анализа и был ориентирован конкретно на веб-приложения, защищенные HTTPS. ^{[ нужна цитата ]}

Тот факт, что большинство современных веб-сайтов, включая Google, Yahoo! и Amazon, используют HTTPS, вызывает проблемы у многих пользователей, пытающихся получить доступ к общедоступным точкам доступа Wi-Fi, поскольку страница входа в точку доступа Wi-Fi на портале не загружается, если пользователь пытается открыть ресурс HTTPS. ^[46] Некоторые веб-сайты, такие как NeverSSL, ^[47] гарантировать, что они всегда будут доступны по HTTP. ^[48]

История [ править ]

Компания Netscape Communications создала HTTPS в 1994 году для своего веб-браузера Netscape Navigator . ^[49] Первоначально HTTPS использовался с протоколом SSL . Когда SSL превратился в Transport Layer Security (TLS), HTTPS был официально определен в RFC 2818 в мае 2000 года. В феврале 2018 года Google объявил, что после июля 2018 года его браузер Chrome будет помечать HTTP-сайты как «незащищенные». ^[50] Этот шаг был направлен на то, чтобы побудить владельцев веб-сайтов внедрить HTTPS, чтобы сделать Всемирную паутину более безопасной.

См. также [ править ]

• Безопасность транспортного уровня
• Bullrun (программа дешифрования) — секретная программа по борьбе с шифрованием, проводимая Агентством национальной безопасности США.
• Компьютерная безопасность
• HSTS
• Оппортунистическое шифрование
• Станнел

Ссылки [ править ]

Внешние ссылки [ править ]

Викискладе есть медиафайлы, связанные с HTTPS .

• RFC 8446 : Протокол безопасности транспортного уровня (TLS) версии 1.3.