在上網獲取信息的過程中，我們接觸最多的信息加密傳輸方式也莫過于HTTPS了。每當訪問一個站點，瀏覽器的地址欄中出現綠色圖標時，意味著該站點支持HTTPS信息傳輸方式。HTTPS是我們常見的HTTP協議與某個加密協議的混合體，也就是HTTP+S。這個S可以是TLS（安全傳輸層協議）、也可以是SSL（安全套接層），不過我更認可另一個抽象概括的說法，HTTP+Security。

　　首先，HTTPS并不是這種加密技術的正式名稱，HTTPS代表的是“在TLS/SSL上實現的HTTP協議”，因此實現加密的其實是位于HTTP下面的TLS/SSL層。

　　我們看看TLS/SSL所實現的幾個主要機制：

　　1.證書：通過第三方權威證書頒發(fā)機構（如VeriSign）驗證和擔保網站的身份，防止他人偽造網站身份與不知情的用戶建立加密連接。

　　2.密鑰交換：通過公鑰（非對稱）加密在網站服務器和用戶之間協商生成一個共同的會話密鑰。

　　3.會話加密：通過機制(2)協商的會話密鑰，用對稱加密算法對會話的內容進行加密。

　　4.消息校驗：通過消息校驗算法來防止加密信息在傳輸過程中被篡改。

　　通過上述機制，用戶與網站之間的傳輸內容受到了保護，因此能夠獲得很高的安全性。不過，任何密碼學手段都不是絕對安全的，上面幾個機制中其實都存在可能的風險：

　　1.證書：如果有人偽造證書，瀏覽器會發(fā)出警告，提示用戶該網站的證書可能是偽造的，應該停止訪問，但如果你無視瀏覽器的警告，你的會話信息就有可能被偽造者竊取。此外，如果第三方證書頒發(fā)機構遭到攻擊，攻擊者竊取了已頒發(fā)的證書密鑰，就可以偽造相應的網站證書，完全騙過瀏覽器的安全機制，這樣的例子的確曾經發(fā)生過。

　　2.密鑰交換：RSA，這是一種最普遍使用的公鑰加密算法，一般來說安全性很高。

　　3.會話加密：AES-256(CBCMode），這是一種非常廣泛使用的加密算法，采用256位密鑰代表其安全性很高，如果采用128位密鑰（AES-128）則安全性就差一些。

　　4.消息校驗：SHA1，這是一種散列算法，SHA1的安全性比MD5要好，但如果采用SHA256則安全性會更好一些。

　　上面很抽象是不是，我們用“傳紙條”這個人人小時候都做過的事來形象的說明一下。

　　假設你現在正坐在教室里上課，現在你非常想和走道旁的迷人的TA說一些話，一般這個時候你會用“傳紙條”的方式來交流。而這個方式和TCP/IP協議基本的工作模式十分相像：

　　怎么樣，這個流程是不是很熟悉？

　　如果你要傳遞紙條的TA距離你很遠怎么辦？HTTP協議就是指你在紙條上寫明你要傳給的TA是誰，或者TA的座位在哪，接著只需要途徑的同學拿到紙條后根據紙條上的指示依次將紙條傳過去就OK了。

　　這個時候問題來了：途徑的同學完全可以觀看并知道你在紙條上寫了什么。

　　這就是HTTP傳輸所面臨的問題之一：中間人攻擊，指消息傳遞的過程中，處在傳遞路徑上的攻擊者可以嗅探或者竊聽傳輸數據的內容。

　　HTTPS針對這個問題，采用了“加密”的方式來解決。最著名原始的加密方法就是對稱加密算法了，就是雙方約定一個暗號，用什么字母替換什么字母之類的�，F在一般采用一種叫AES（高級加密算法）的對稱算法。

　　對稱加密算法既指加密和解密需要使用的密鑰key是一樣的。

　　AES在數學上保證了，只要你使用的key足夠長，破解幾乎是不可能的（除非光子計算機造出來了）

　　我們先假設在沒有密鑰key的情況下，密文是無法被破解的，然后再回到這個教室。你將用AES加密后的內容噌噌噌地寫在了紙條上，正要傳出去的時候你突然想到，TA沒有key怎么解密內容呀，或者說，應該怎么把key給TA？

　　如果把key也寫在紙條上，那么中間人照樣可以破解竊聽紙條內容。也許在現實環(huán)境中你有其他辦法可以把key通過某種安全的渠道送到TA的手里，但是互聯網上的實現難度就比較大了，畢竟不管怎樣，數據都要經過那些路由。

　　于是聰明的人類發(fā)明了另一種加密算法——非對稱加密算法。這種加密算法會生成兩個密鑰（key1和key2）。凡是key1加密的數據，key1自身不能解密，需要key2才能解密；凡事key2加密的數據，key2自身不能解密，只有key1才能解密。

　　目前這種算法有很多中，最常用的是RSA。其基于的數學原理是：

　　兩個大素數的乘積很容易算，但是用這個乘積去算出是哪兩個素數相乘就很復雜了。好在以目前的技術，分解大數的素因確實比較困難，尤其是當這個大數足夠大的時候（通常使用2的10次方個二進制位那么大），就算是超級計算機，解密也需要非常長的時間。

　　現在就把這種非對稱加密的方法應用在我們教室傳紙條的場景里。

　　你在寫紙條內容之前先用RSA技術生成了一對密鑰k1和k2.

　　你把k1用明文傳了出去，路經也許有人會截取，但是沒有用，k1加密的數據需要k2才可以破解，而k2在你自己手中。

　　k1傳到了目的人，目的人會去準備一個接下來準備用于對稱加密（AES）的傳輸密鑰key，然后用收到的k1把key加密，傳給你。

　　你用手上的k2解出key后，全教室只有你和你的目的人擁有這個對稱加密的key，你們倆就可以盡情聊天不怕竊聽啦~

　　這里也許你會有問題，為什么不直接用非對稱加密來加密信息，而是加密AES的key呢？因為非對稱加密和解密的平均消耗時間比較長，為了節(jié)省時間提高效率，我們通常只是用它來交換密鑰，而非直接傳輸數據。

　　然而使用非對稱加密真的可以防范中間人攻擊嗎？雖然看上去很安全，但是實際上卻擋不住可惡的中間人攻擊。

　　假設你是A，你的目的地是B，現在要途徑一個惡意同學M。中間人的惡意之處在于它會偽裝成你的目標。

　　當你要和B完成第一次密鑰交換的時候，M把紙條扣了下來，假裝自己是B并偽造了一個key，然后用你發(fā)來的k1加密了key發(fā)還給你。

　　你以為你和B完成了密鑰交換，實際上你是和M完成了密鑰交換。

　　同事M和B完成一次密鑰交換，讓B以為和A你完成了密鑰交換。

　　現在整體的加密流程變成了A（加密鏈接1）->M(明文)->B(加密鏈接2)的情況了，這時候M依然可以知道A和B傳輸的全部消息。

　　這個時候就是體現HTTPS和傳紙條的區(qū)別了。在教室里，你是和一位與你身份幾乎對等的的對象來通信；而在訪問網站時，對方往往是一個比較大（或者知名）的服務者，他們有充沛的資源，或許他們可以向你證明他們的合法性。

　　此時我們需要引入一個非常權威的第三方，一個專門用來認證網站合法性的組織，可以叫做CA（Certificate Authority）。各個網站服務商可以向CA申請證書，使得他們在建立安全連接時可以帶上CA的簽名。而CA得安全性是由操作系統(tǒng)或者瀏覽器來認證的。

　　你的Windows、Mac、Linux、Chrome、Safari等會在安裝的時候帶上一個他們認為安全的CA證書列表，只有和你建立安全連接的網站帶有這些CA的簽名，操作系統(tǒng)和瀏覽器才會認為這個鏈接是安全的，否則就有可能遭到中間人攻擊。

　　一旦某個CA頒發(fā)的證書被用于的非法途徑，那么這個CA之前頒發(fā)過的所有證書都將被視為不安全的，這讓所有CA在頒發(fā)證書時都十分小心，所以CA證書在通常情況下是值得信任的。

　　正如聲網Agora.ioWebSDK考慮數據安全問題，限制了http訪問get User Media接口，只能通過https方式訪問。所以會出現用http在Chrome瀏覽器（47以上版本）中訪問Agora服務失敗，我該怎么辦？

　　AgoraWeb解決方案基于WebRTC技術建立瀏覽器間的音視頻通信，在WebRTC協議中，瀏覽器通過getUserMedia接口獲取視頻(通過攝像頭)和音頻(通過麥克風)數據，GoogleChrome是支持WebRTC的主流瀏覽器之一，在v47及以上版本，考慮到數據安全問題，限制了http訪問get User Media接口，只能通過https方式訪問。除了chrome瀏覽器外，Opera瀏覽器在v34版本后也跟進了對http的限制，Firefox暫時沒有此更新。但是考慮到https是WebRTC協議推薦的安全訪問方式，建議客戶統(tǒng)一通過https來訪問AgoraWeb服務，也能兼容各瀏覽器平臺。