浅谈HTTPS协议的应用与发展趋势

何相龙

摘要：近年来，国内外很多的大型网站都开始应用HTTPS协议，逐渐成为了一种趋势，但依旧还有一部分中小型网站并未启用HTTPS协议。基于此，本文针对HTTPS协议的基本概念、技术实现以及应用实践、未来发展趋势展开了分析和探讨。

关键词：HTTPS协议；应用；发展趋势

1、HTTPS 协议

HTTPS全称为安全超文本传输协议，它是由HTTP+SSL协议组建的一类网络协议。HTTPS并不是一种新的协议，它是将HTTP的一些通信接口转变为SSL或TLS，或者说HTTPS即添加了SSL协议的HTTP。在实际通信过程应用HTTPS可以确保整个通信过程的安全性，包括了通信对象确认、通信过程中的安全以及数据信息的安全性。

2、HTTPS 技术实现

HTTPS协议指的是HTTP以及TLS/SSL协议组建的能够实现加密传输、身份认证的一种网络协议，它是借助于数字证书、加密算法以及非对称密钥等相关技术来实现互联网中的数据信息传输和加密过程，从而保证整个传输过程的安全可靠[1]。

HTTPS设计目标包含以下三方面：首先是数据信息的保密性，确保数据信息在实际传输中不会受到第三方的窃取，就如同快递员在运送包裹时，因为包裹都进行了封装，快递员和其他人是不能知道里面到底装了什么一样；其次是数据信息的完整性，能够第一时间发现第三方可能篡改的内容，比如说快递员即便是不了解包裹中到底有些什么东西，但他有可能进行中途掉包，而数据完整性即是可以避免这样的情况发生，如果真正出現“掉包”的问题，也能够及时发现；最后是身份验证的安全性，确保数据信息可以准确到达用户所期望的目的地，就如同在邮寄某种包裹的过程中，即便是封装完成且并未掉包的包裹，也应当保证其不会送到错误的地址，而依靠身份验证就能够实现这一目的。

HTTPS协议的功能主要依靠TLS/SSL协议实现，而TLS作为SSL的升级版，介于TCP与HTTP之间，提升的安全性不会对原有协议带来影响。所以在具体的应用过程中一般来说无需对HTTP页面予以过多调整。在现阶段较为普遍应用的HTTPS协议中，SSL协议进行了反复的升级，当前最新版本为TLS1.2，它不但是一套加密传输协议，同时其中也应用了非对称和对称加密技术。

3、HTTPS 应用方案实践

目前诸多银行所提供的互联网服务中，其门户网站基本上是利用HTTP协议，门户网站给用户带来金融咨询以及其他相关信息服务，同时能够带来APP客户端下载以及其他驱动程序下载服务。为促进银行客户满意度的提高，这类HTTP网站还设置了内容分发网络（即CDN），借助于CDN把用户要访问的信息安排到距离用户所在地区最为接近的服务站点上来，这样就能够在很大程度上促进服务效率的提升，带来更好的体验。而CDN一般来说是基于HTTP协议提供服务，现代互联网技术的发展让安全问题变得更加严峻，CDN带来的网络分发方案也逐渐开始由HTTPS协议提供支持，以下是HTTPS协议应用的基本分析：

①HTTPS协议应用的关键点：过去的HTTP页面分析评估数据安全等级；进行WEB页面访问改造；证书申请；启用HTTPS协议支持，设置TCP-443端口。

②基于HTTPS协议的CDN服务优化关键点：CDN侧优化网络服务；添加对HTTPS协议的支持；CDN站点对HTTPS加速技术实施优化并保持其稳定性；CDN站点支持端到端的全链路HTTPS；CDN站点部署CA证书。

4、HTTPS协议的发展趋势

在当前的互联网使用过程中，WIFI用户数量呈几何数递增。然而WIFI在方便用户的基础上，其自身也可能存在非常多的安全漏洞。用户在使用WIFI网络的过程中往往会出现个人信息数据被窃取的问题，但这依旧是整个网络架构的问题，因此在短时间内尚未寻找到一种非常高效的处理方案，乃至于大部分网站都借助于应用HTTPS协议加密登录来处理这个不能避免的问题，从而确保用户在使用WIFI时的安全性[2]。

在2018年年初，谷歌公司在官方安全博客中就发表声明，从2018年7月开始，Chrome会把所有HTTP协议的网站标记为不安全；此后Mozilla也提出，Firefox浏览器开始着手将HTTP协议网站标记为不安全。从安全的整个互联网发展形势来看，使用HTTPS协议的网站持续增加，从2015年的不足50%，到2018年年中，已经有超过80%的网站开始使用HTTPS协议；而从网络中所公开的数据进行估算，我国HTTPS的加载占比为40%，能够预测到未来两年左右的时间，会有更多的国内网站开始从HTTP转变为HTTPS。

互联网技术的飞速发展让网络环境也开始变得更加复杂，在某些利益的驱动之下，部分恶意运营商开始对用户HTTP请求进行劫持或者篡改，若某网站目前依旧在使用HTTP协议，则更加容易受到安全威胁，也正是因为这一原因，HTTPS协议必然会得到更加广泛的应用。

5、结语

在目前的互联网中，依旧还有大约20%左右的网站在使用HTTP协议，用户在访问这部分网站的过程中往往会面临更高的安全隐患，从而造成信息泄露或者木马植入风险的存在。对此，为促进互联网安全性的提升，应用HTTPS协议成为了必然的趋势，从HTTP到HTTPS的转变能够促进用户访问安全性的极大提升，尤其是针对存在敏感信息的部分企业。谷歌、Facebook以及国内很多大型互联网公司开始全访问支持HTTPS，同时苹果与微软公司也大力促进HTTPS在更大范围内的应用，对于HTTPS协议的全球化发挥出了重大推进作用。

参考文献：

[1]孟震.HTTPS监控系统的设计与实现[D].青岛科技大学，2018.

[2]魏雅琦.HTTPS加密协议在电力业务系统中的应用及安全防护研究[J].电力信息与通信技术，2018，16 （01）：39-43.