Web PKI和HTTPS

Web PKI和HTTPS[16，17]協議在現代移動和Web平臺中發揮著核心作用，兩者都基于客戶端-服務器架構。在Web中，Web服務器或應用程序與瀏覽器交換信息。在移動平臺上，應用與后端（Web）服務器交換信息。在這兩種情況下，HTTPS應始終用于客戶端和服務器之間的安全網絡連接。為了建立安全的網絡連接，使用了Web公鑰基礎結構。使用WebPKI和X.509證書，客戶端和服務器可以相互進行身份驗證并交換加密密鑰材料以進行進一步加密的信息傳輸。本KA不會詳細介紹身份驗證過程和密鑰交換程序的工作原理（參見網絡安全CyBOK知識領域[5]）。相反，它概述了特定于Web和移動平臺的各個方面。

HTTPS是Web和移動設備上部署最廣泛的安全網絡協議。它將HTTP覆蓋在TLS協議之上，以提供服務器的身份驗證，以及傳輸中的數據的完整性和機密性。雖然HTTPS提供基于X.509證書的服務器和客戶端的相互身份驗證，但主要用途是對訪問的服務器進行身份驗證。與TLS類似，HTTPS通過防止中間人攻擊來保護HTTP流量免受竊聽和篡改。由于HTTPS封裝了HTTP流量，因此它可以保護URL、HTTP標頭信息（包括cookie和HTTP內容）免受攻擊者的攻擊。無論如何，它不會加密客戶端和服務器的IP地址和端口號。雖然HTTPS可以隱藏客戶端和服務器交換的信息，但它允許竊聽者了解用戶訪問的網站瀏覽器的頂級域，并識別移動應用程序與之通信的后端服務器。

Web瀏覽器和移動應用程序都通過驗證由證書頒發機構CA簽名的X.509證書來驗證HTTPS服務器。瀏覽器和移動應用程序附帶預安裝的證書頒發機構列表，或依賴于主機操作系統中預安裝的CA列表?，F代瀏覽器和現代移動平臺上的預安裝證書頒發機構列表通常包含數百個CA。要獲得信任，HTTPS服務器證書需要由一個預安裝的CA簽名。5

現代瀏覽器在無法驗證服務器證書時向用戶顯示警告消息（例如，參見圖4）。警告消息旨在指示中間人攻擊。但是，警告消息的常見原因是證書無效、為不同主機名頒發的證書、客戶端和服務器之間的網絡錯誤以及客戶端，例如錯誤配置的時鐘[45]。在大多數情況下，瀏覽器用戶可以點擊警告消息并訪問網站，即使無法驗證服務器證書[46]。瀏覽器在地址欄中使用彩色指示器來顯示網站的安全信息。通過HTTP加載的網站，通過HTTPS加載的網站，通過HTTP連接加載其某些內容（例如CSS或JavaScriptfiles）6使用無效證書但用戶單擊警告的網站將顯示為不安全。具有有效證書的HTTPS網站會顯示相應的安全指示器（例如，參見圖4）。相比之下，移動、非瀏覽器應用程序的用戶無法輕松驗證應用程序是否使用具有有效證書的安全HTTPS協議。沒有類似于瀏覽器中使用的可視化安全指示器可用。相反，用戶必須信任應用程序開發人員對HTTPS連接采取所有必要的安全措施。

截至2019年，大多數流行的網站都支持HTTPS，并且從客戶端到Web和移動應用程序中的服務器的大多數連接都使用HTTPS來保護其用戶抵御中間人攻擊。為了進一步提高HTTPS的采用，鼓勵服務器運營商對所有連接使用HTTPS并部署HTTP嚴格傳輸安全（HSTS）[47]。此外，如果可能的話，瀏覽器用戶可以安裝擴展和插件來重寫不安全的HTTPURL，以保護HTTPSURL[48]，移動應用程序框架使HTTPSHTTP連接的默認網絡協議。

使用HTTPS可以保護內容免受攻擊者的攻擊，但不會保留元數據（例如，用戶訪問的網站）。請參閱隱私和在線權利CyBOK知識區[49]以獲取更多信息，包括隱私瀏覽和Tor網絡。

惡意證書頒發機構和證書透明度 Web PKI 允許每個受信任的根證書頒發機構為任何域頒發證書。雖然這允許網站運營商自由選擇其網站的CA，但過去一些CA出于惡意目的頒發了欺詐性證書。其中一個最突出的例子是DigiNotar CA，它在2011年[50]為包括谷歌Gmail服務在內的多個網站頒發了欺詐性證書。沒有人因這次襲擊而受到指控。然而，DigiNotar于2011年破產。證書透明度[51]被引入到欺詐性證書簽發中。證書透明度提供防篡改的數據結構，并監控參與 CA 的所有證書頒發過程。雖然它不能防止欺詐性證書的簽發，但它提高了被發現的機會。客戶端可以驗證證書透明度提供程序的正確操作，并且應僅連接到使用包含簽名證書時間戳的X.509 證書的網站。大多數主要的證書頒發機構和瀏覽器供應商都支持證書透明度。