1 關(guan) 鍵技術分析

　　1.1 HTTPS協議

　　HTTPS 協議(HyperText Transfer Protocol over Secure Socket Layer)即帶有安全套接字的超文本傳(chuan) 輸協議，是在HTTP協議的基礎上增加了SSL/TLS協議，是一種安全可靠的應用層傳(chuan) 輸協議。HTTPS協議的主要作用是對數據進行加密並建立一個(ge) 信息安全通道，從(cong) 而保證傳(chuan) 輸過程中的數據安全，同時實現對服務器身份的認證，該功能的實現依賴於(yu) SSL/TLS協議[1]。SSL/TLS協議中有3種基本的算法分別是實現身份認證和密鑰協商的非對稱加密算法、加密數據用的對稱算法以及保證信息完整性的散列(HASH)函數。SSL協議通過數字證書(shu) 的形式保證數據的安全性，SSL證書(shu) 由CA發放，SSL通訊由客戶端發起，而HTTPS協議的安全應用是SSL證書(shu) 的一種表現形式，可以簡單地理解HTTPS協議是HTTP協議與(yu) SSL協議的結合，使用HTTPS協議可以有效地降低信息被竊聽、信息被篡改和信息被劫持的風險[2]。

　　1.2 CA認證

　　CA(Certificate Authority)即電子證書(shu) 的認證機構，是PKI體(ti) 係中的重要一環，負責電子證書(shu) 的發放及管理等工作，使用數字證書(shu) 的方式實現對網絡中用戶數據的確認[3]。證書(shu) 的內(nei) 容包括電子簽證機關(guan) 的信息、公鑰用戶的信息、公鑰、數字簽名及有效期等。目前，證書(shu) 的格式和驗證方法普遍遵循X.509 國際標準，該標準由國際電聯ITU定義(yi) 。作為(wei) 通信雙方都信任的實體(ti) ，其本身具有非否認性，它可以提供在網上進行身份認證的一種權威性的電子文檔證明通信雙方的身份，是網絡中常用的一種身份認證方法[4,5]。

　　每個(ge) 數字證書(shu) 持有者都有一對互相匹配的密鑰對即公鑰(Public Key)和私鑰(Private Key)。公鑰是對外公開的，用於(yu) 加密和驗證數字簽名;證書(shu) 擁有者掌握私鑰，用於(yu) 解密信息摘要和數字簽名。以數字證書(shu) 為(wei) 核心的加密傳(chuan) 輸、數字簽名、信息摘要等安全技術可以實現網絡上用戶身份的真實性、信息傳(chuan) 輸的機密性、完整性以及交易的不可抵賴性，從(cong) 而保障網絡應用的安全性[6]。

　　2 Web平台的設計

　　3 功能的實現

　　4 結語

　　針對HTTP應用的安全問題，本文引入了HTTPS協議，可以理解HTTPS協議為(wei) HTTP協議和SSL協議的結合，SSL是一個(ge) 安全協議，通過使用數據加密、身份驗證和消息完整性驗證機製提供可靠的安全連接保障。而SSL作為(wei) 一種常用的CA認證方式使得訪問變得更加可靠，文中從(cong) CA認證的原理及工作流程等方麵進行了闡述，並在RedHat係統中成功地部署了基於(yu) CA認證的Web站點，實現了client與(yu) Web Server之間的安全訪問。

　　參考文獻

　　[1] 楊迪,葉鵬,黃敬林.CA認證支撐下的電子文件可信服務研究[J].數字技術與(yu) 應用, 2017(5):63-65.

　　[2] 陳良臣,李增傑.CA安全認證在電子商務係統中的研究與(yu) 應用[J].計算機安全, 2014(7):25-29.

　　[3] 朱泉.PKI CA身份認證技術研究[J].網絡空間安全,2016,7(9-10):37-39.

　　[4] Bo Qin,Jikun Huang,Qin Wang,Xizhao Luo,Bin Liang,Wenchang Shi. Cecoin: A decentralized PKI mitigating MitM attacks[J]. Future Generation Computer Systems,2017.

　　[5] 趙國鋒,陳勇,王新恒.針對HTTPS的Web前端劫持及防禦研究[J].信息網絡安全,2016(3):15-20.

　　[6] 郭浩然.網站安全之HTTPS優(you) 缺點分析[J].計算機與(yu) 網絡,2017,43(5):50-51.

趙凱 北京電子科技職業(ye) 學院