Day-004-HTTP-HTTPS协议深度解析

# Day 03: HTTP/HTTPS 协议深度解析

> 网络安全系列第 3 天 | 预计阅读时间：35 分钟 | 难度：★★★★☆

---

## 清单 目录

1. [引言](#引言)
2. [HTTP 协议基础](#http 协议基础)
3. [HTTPS 与 TLS 原理](#https 与 tls 原理)
4. [HTTP 安全威胁分析](#http 安全威胁分析)
5. [HTTPS 攻击技术](#https 攻击技术)
6. [实验环境搭建](#实验环境搭建)
7. [实战演练](#实战演练)
8. [防护策略与最佳实践](#防护策略与最佳实践)
9. [总结与思考](#总结与思考)
10. [参考资料](#参考资料)

---

## 引言

### Web 安全的重要性

HTTP/HTTPS 协议是万维网的基石，承载着全球互联网 90% 以上的应用层流量。从网页浏览、API 调用、文件传输到移动应用通信，HTTP 协议无处不在。

**关键数据**：
- 全球每天 HTTP 请求量：超过 1000 亿次
- HTTPS 采用率：2024 年超过 90%（桌面），85%（移动）
- Web 应用攻击占比：OWASP Top 10 相关攻击占所有网络攻击的 60%+

### 为什么深入学习 HTTP/HTTPS 安全？

作为安全从业者，你需要理解：

1. **协议层面**：请求/响应结构、头部字段、状态码含义
2. **安全机制**：TLS 握手、证书验证、加密算法
3. **攻击技术**：中间人、降级攻击、证书伪造
4. **防护方案**：HSTS、CSP、证书锁定

### 本文你将学到什么

- HTTP/1.1、HTTP/2、HTTP/3 的核心差异
- TLS 1.2 vs TLS 1.3 握手流程详解
- 中间人攻击原理与实现
- HTTPS 降级攻击技术
- 完整实验环境搭建与实战演练

---

## HTTP 协议基础

### HTTP 协议演进

```
┌─────────────────────────────────────────────────────┐
│  HTTP/0.9 (1991)   │  仅 GET，无头部，纯文本        │
├─────────────────────────────────────────────────────┤
│  HTTP/1.0 (1996)   │  增加头部，支持多种方法        │
├─────────────────────────────────────────────────────┤
│  HTTP/1.1 (1997)   │  持久连接，管道化，主机头      │
├─────────────────────────────────────────────────────┤
│  HTTP/2   (2015)   │  多路复用，头部压缩，服务器推送│
├─────────────────────────────────────────────────────┤
│  HTTP/3   (2022)   │  基于 QUIC，UDP 传输，0-RTT     │
└─────────────────────────────────────────────────────┘
```

### HTTP/1.1 请求/响应结构

#### 请求格式

```http
GET /api/users?id=123 HTTP/1.1
Host: www.example.com
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64)
Accept: application/json, text/plain, */*
Accept-Language: zh-CN,zh;q=0.9,en;q=0.8
Accept-Encoding: gzip, deflate, br
Connection: keep-alive
Cookie: session=abc123; user_id=456
Content-Type: application/json
Content-Length: 0

```

**关键头部字段**：
| 字段 | 用途 | 安全相关 |
|------|------|----------|
| Host | 指定目标主机 | 虚拟主机路由 |
| Cookie | 会话标识 | 会话劫持目标 |
| Authorization | 认证凭据 | Bearer Token, Basic Auth |
| Content-Type | 请求体类型 | XSS, 注入攻击向量 |
| Referer | 来源页面 | 隐私泄露，CSRF 防护 |

#### 响应格式

```http
HTTP/1.1 200 OK
Date: Fri, 10 Apr 2026 06:00:00 GMT
Server: nginx/1.18.0
Content-Type: application/json; charset=utf-8
Content-Length: 1234
Connection: keep-alive
Set-Cookie: session=xyz789; Path=/; HttpOnly; Secure; SameSite=Strict
X-Frame-Options: DENY
X-Content-Type-Options: nosniff
X-XSS-Protection: 1; mode=block
Strict-Transport-Security: max-age=31536000; includeSubDomains
Content-Security-Policy: default-src 'self'

{"status": "success", "data": {...}}
```

**安全相关头部**：
| 字段 | 作用 | 推荐配置 |
|------|------|----------|
| Set-Cookie | 设置 Cookie | HttpOnly, Secure, SameSite |
| X-Frame-Options | 防点击劫持 | DENY 或 SAMEORIGIN |
| X-Content-Type-Options | 防 MIME 嗅探 | nosniff |
| X-XSS-Protection | XSS 过滤器 | 1; mode=block |
| Strict-Transport-Security | 强制 HTTPS | max-age=31536000 |
| Content-Security-Policy | 内容安全策略 | 根据需求配置 |

### HTTP 状态码安全含义

| 状态码 | 含义 | 安全关注点 |
|--------|------|------------|
| 200 | 成功 | 正常响应 |
| 301/302 | 重定向 | 开放重定向漏洞 |
| 400 | 错误请求 | 输入验证问题 |
| 401 | 未授权 | 认证失败 |
| 403 | 禁止访问 | 权限控制 |
| 404 | 未找到 | 信息泄露风险 |
| 405 | 方法不允许 | 枚举攻击 |
| 500 | 服务器错误 | 堆栈信息泄露 |
| 503 | 服务不可用 | DDoS 指示 |

---

## HTTPS 与 TLS 原理

### TLS 协议架构

```
┌─────────────────────────────────────────┐
│          应用层 (HTTP)                   │
├─────────────────────────────────────────┤
│          TLS 记录协议                    │
├─────────────────────────────────────────┤
│  TLS 握手协议 │ TLS 警报协议 │ 变更密码规范│
├─────────────────────────────────────────┤
│          可靠传输层 (TCP)                 │
└─────────────────────────────────────────┘
```

### TLS 1.2 握手流程详解

```
客户端                          服务器
   │                              │
   │  ClientHello                 │
   │  (支持的密码套件、随机数)      │
   ├─────────────────────────────►│
   │                              │
   │  ServerHello                 │
   │  (选定的密码套件、随机数)      │
   │  Certificate                 │
   │  (服务器证书)                 │
   │  ServerKeyExchange (可选)     │
   │  ServerHelloDone             │
   │◄─────────────────────────────┤
   │                              │
   │  ClientKeyExchange           │
   │  (预主密钥，用服务器公钥加密)   │
   │  ChangeCipherSpec            │
   │  Finished                    │
   ├─────────────────────────────►│
   │                              │
   │  ChangeCipherSpec            │
   │  Finished                    │
   │◄─────────────────────────────┤
   │                              │
   │  加密应用数据传输             │
   │◄────────────────────────────►│
```

**关键步骤说明**：

1. **ClientHello**：客户端发送支持的 TLS 版本、密码套件列表、随机数
2. **ServerHello**：服务器选择密码套件，发送随机数
3. **Certificate**：服务器发送证书链
4. **ClientKeyExchange**：客户端生成预主密钥，用服务器公钥加密
5. **密钥派生**：双方使用随机数和预主密钥派生会话密钥
6. **Finished**：验证握手完整性

### TLS 1.3 改进

**主要变化**：
- 握手减少到 1-RTT（甚至 0-RTT）
- 移除不安全算法（RSA 密钥交换、SHA-1、RC4 等）
- 前向安全成为必须
- 加密更多握手信息

**TLS 1.3 握手**：
```
客户端                          服务器
   │                              │
   │  ClientHello                 │
   │  (密钥共享)                   │
   ├─────────────────────────────►│
   │                              │
   │  ServerHello                 │
   │  Certificate                 │
   │  CertificateVerify           │
   │  Finished                    │
   │◄─────────────────────────────┤
   │                              │
   │  Finished                    │
   │  加密数据                     │
   ├─────────────────────────────►│
```

### 证书验证流程

```
浏览器收到证书后：

1. 验证证书链
   服务器证书 → 中间 CA → 根 CA

2. 检查有效期
   Not Before / Not After

3. 验证域名匹配
   Common Name (CN)
   Subject Alternative Name (SAN)

4. 检查吊销状态
   CRL (证书吊销列表)
   OCSP (在线证书状态协议)

5. 验证签名
   使用 CA 公钥验证证书签名
```

### 密码套件详解

**TLS 1.2 套件格式**：
```
TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
│   │      │        │     │   │
│   │      │        │     │   └─ MAC 算法
│   │      │        │     └───── 加密算法
│   │      │        └─────────── 密钥交换
│   │      └──────────────────── 认证算法
│   └─────────────────────────── 协议
└─────────────────────────────── 安全层
```

**TLS 1.3 套件**（简化）：
```
TLS_AES_256_GCM_SHA384
TLS_CHACHA20_POLY1305_SHA256
TLS_AES_128_GCM_SHA256
```

---

## HTTP 安全威胁分析

### 威胁分类

```
HTTP/HTTPS 安全威胁
├── 被动攻击
│   ├── 流量嗅探
│   ├── 会话监听
│   └── 元数据分析
├── 主动攻击
│   ├── 中间人攻击
│   ├── 会话劫持
│   ├── 请求篡改
│   └── 响应注入
├── 协议攻击
│   ├── SSL/TLS 降级
│   ├── 压缩攻击 (CRIME, BREACH)
│   └── 填充预言 (POODLE)
└── 应用层攻击
    ├── XSS
    ├── CSRF
    ├── 开放重定向
    └── HTTP 走私
```

### 中间人攻击（MitM）

#### 攻击原理

```
正常通信：
  客户端 ◄──────► 服务器

MitM 攻击：
  客户端 ◄──► 攻击者 ◄──► 服务器
  
攻击者可以：
- 窃听所有通信
- 篡改请求/响应
- 注入恶意内容
- 窃取凭据
```

#### 实现条件

1. **网络位置**：同一局域网或可路由位置
2. **ARP 欺骗**：将流量重定向到攻击者
3. **证书伪造**：自签名证书或 CA 漏洞
4. **用户忽略警告**：用户点击"继续访问"

#### 工具演示

```bash
# mitmproxy 使用

# 1. 启动透明代理
mitmproxy --mode transparent --showhost

# 2. 配置 iptables 重定向
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-port 8080

# 3. 安装 CA 证书到客户端
# 访问 http://mitm.it 下载证书

# 4. 查看流量
mitmweb  # Web 界面
```

### HTTPS 降级攻击

#### SSL Stripping

**原理**：
将用户的 HTTPS 请求降级为 HTTP，使通信明文传输。

**攻击流程**：
```
1. 用户访问 http://example.com
2. 攻击者拦截请求
3. 攻击者用 HTTPS 访问 example.com
4. 攻击者返回 HTTP 版本给用户
5. 用户看到 HTTP 网站（无锁标志）
6. 用户输入凭据 → 攻击者获取明文
```

**防御**：
- HSTS（HTTP Strict Transport Security）
- HSTS Preload List
- 始终使用 HTTPS 链接

#### TLS 降级攻击

**原理**：
强制客户端和服务器使用较弱的 TLS 版本或密码套件。

**FREAK 攻击**（2015）：
- 利用出口级 RSA 密钥（512 位）
- 影响 OpenSSL、SecureTransport
- 可解密 TLS 通信

**Logjam 攻击**（2015）：
- 针对 Diffie-Hellman 密钥交换
- 使用弱 DH 参数
- 可被国家级攻击者利用

### 压缩侧信道攻击

#### CRIME 攻击（2012）

**目标**：TLS 压缩 + HTTP 压缩

**原理**：
```
1. 攻击者注入已知文本到请求
2. 观察压缩后长度
3. 如果长度变短 → 猜测正确
4. 逐字节恢复 Cookie
```

**防御**：
- 禁用 TLS 压缩
- 禁用 HTTP 压缩（针对敏感数据）

#### BREACH 攻击（2013）

**目标**：仅 HTTP 压缩

**原理**：
与 CRIME 类似，但针对 HTTP 压缩。

**防御**：
- 禁用压缩
- 随机化敏感数据
- 添加随机填充
- 使用 CSRF 保护

### 填充预言攻击

#### POODLE 攻击（2014）

**目标**：SSL 3.0 CBC 模式

**原理**：
利用 SSL 3.0 填充验证缺陷，逐字节解密 Cookie。

**影响**：
- 所有支持 SSL 3.0 的服务器
- 需要攻击者能注入数据

**防御**：
- 禁用 SSL 3.0
- 使用 TLS 1.2+
- 使用 AEAD 密码套件

#### Lucky Thirteen 攻击（2013）

**目标**：TLS CBC 模式

**原理**：
利用 MAC 验证时序差异。

**防御**：
- 使用 TLS 1.3（移除 CBC）
- 使用 AEAD 模式
- 实现常量时间验证

---

## HTTPS 攻击技术

### 证书相关攻击

#### 1. 自签名证书攻击

**场景**：
攻击者使用自签名证书冒充目标网站。

**用户行为**：
```
浏览器警告："此网站的安全证书有问题"
用户选择："继续访问（不推荐）"
→ 攻击成功
```

**防御**：
- 教育用户不要忽略警告
- 证书锁定（Certificate Pinning）
- HSTS

#### 2. CA 漏洞利用

**历史案例**：

| 事件 | 时间 | 影响 |
|------|------|------|
| DigiNotar | 2011 | 500+ 伪造证书，包括 *.google.com |
| Comodo | 2011 | 9 张伪造证书 |
| Trustico | 2018 | 私钥泄露 |
| Symantec | 2017 | 3 万证书被吊销 |

**防御**：
- Certificate Transparency (CT)
- 多 CA 验证
- 证书锁定

#### 3. 证书透明度（CT）

**原理**：
所有证书必须公开记录到 CT 日志，供公众审计。

```
证书颁发流程（带 CT）：

1. CA 颁发证书
2. 提交到 CT 日志
3. 获得 SCT（签名证书时间戳）
4. SCT 嵌入证书或 TLS 握手
5. 浏览器验证 SCT
```

**监控服务**：
- [crt.sh](https://crt.sh/) - 证书搜索
- [Google CT](https://www.gstatic.com/ct/log_list/) - 日志列表
- [Facebook CT](https://developers.facebook.com/tools/ct/) - 监控工具

### 密钥交换攻击

#### 1. RSA 密钥交换弱点

**问题**：
- 无前向安全性
- 私钥泄露可解密所有历史通信

**解决方案**：
- 使用 ECDHE（椭圆曲线 Diffie-Hellman）
- 启用前向安全

#### 2. Diffie-Hellman 参数攻击

**Logjam 攻击**：
```
1. 客户端发送支持的 DH 参数
2. 攻击者篡改为出口级参数（512 位）
3. 服务器接受弱参数
4. 攻击者破解 DH 共享密钥
```

**防御**：
- 使用 2048 位以上 DH 参数
- 优先使用 ECDHE
- 禁用出口级密码套件

### 实现漏洞利用

#### 1. Heartbleed（CVE-2014-0160）

**影响**：OpenSSL 1.0.1-1.0.1f

**原理**：
TLS 心跳扩展的边界检查缺失，可读取服务器内存。

```
正常心跳：
  客户端：发送 100 字节数据，长度=100
  服务器：返回 100 字节

攻击：
  客户端：发送 100 字节数据，长度=65535
  服务器：返回 100 字节 + 65435 字节内存内容
```

**影响**：
- 私钥泄露
- 会话 Cookie
- 用户密码
- 其他敏感数据

**防御**：
- 升级到 OpenSSL 1.0.1g+
- 轮换密钥和证书
- 监控异常访问

#### 2. Shellshock（CVE-2014-6271）

**影响**：Bash 环境变量解析

**HTTP 利用**：
```http
GET /cgi-bin/test.cgi HTTP/1.1
User-Agent: () { :;}; /bin/bash -c "cat /etc/passwd"
```

**防御**：
- 更新 Bash
- 最小化 CGI 使用
- 输入验证

---

## 实验环境搭建

### 环境架构

```
┌─────────────────────────────────────────────────────┐
│                  隔离网络 192.168.56.0/24            │
│                                                     │
│  ┌──────────────┐    ┌──────────────┐              │
│  │  Kali Linux  │    │  Ubuntu      │              │
│  │  192.168.56.101│    │  192.168.56.102│              │
│  │  (攻击机)    │    │  (目标 Web)   │              │
│  └──────────────┘    └──────────────┘              │
│         │                    │                      │
│         └────────┬───────────┘                      │
│                  │                                  │
│          ┌───────▼───────┐                         │
│          │  Victim Client │                         │
│          │ 192.168.56.103 │                         │
│          └───────────────┘                         │
└─────────────────────────────────────────────────────┘
```

### 工具准备

```bash
# Kali Linux 预装工具
# - mitmproxy: HTTP/HTTPS 代理
# - sslscan: SSL/TLS 扫描
# - testssl.sh: TLS 安全测试
# - openssl: 证书操作
# - curl: HTTP 客户端
# - wireshark: 流量分析

# 目标机安装 Nginx
apt update
apt install nginx openssl

# 生成自签名证书
openssl req -x509 -newkey rsa:2048 \
  -keyout /etc/ssl/private/server.key \
  -out /etc/ssl/certs/server.crt \
  -days 365 -nodes \
  -subj "/C=CN/ST=Test/L=Test/O=Test/CN=test.local"
```

### Nginx HTTPS 配置

```nginx
server {
    listen 443 ssl http2;
    server_name test.local;
    
    # 证书配置
    ssl_certificate /etc/ssl/certs/server.crt;
    ssl_certificate_key /etc/ssl/private/server.key;
    
    # TLS 配置
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers 'TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:ECDHE-RSA-AES256-GCM-SHA384';
    ssl_prefer_server_ciphers off;
    
    # 会话配置
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 1d;
    ssl_session_tickets off;
    
    # OCSP Stapling
    ssl_stapling on;
    ssl_stapling_verify on;
    
    # 安全头部
    add_header Strict-Transport-Security "max-age=63072000" always;
    add_header X-Frame-Options "SAMEORIGIN" always;
    add_header X-Content-Type-Options "nosniff" always;
    add_header X-XSS-Protection "1; mode=block" always;
    
    root /var/www/html;
    index index.html;
}

# HTTP 重定向到 HTTPS
server {
    listen 80;
    server_name test.local;
    return 301 https://$server_name$request_uri;
}
```

---

## 实战演练

### 实验 1: HTTP/HTTPS 流量分析

**目的**：理解 HTTP 与 HTTPS 流量差异

**步骤**：

```bash
# 1. 启动 Wireshark
wireshark &

# 2. 设置过滤器
# HTTP: http
# HTTPS: tls

# 3. 访问 HTTP 网站
curl http://192.168.56.102

# 4. 观察 Wireshark
# 可以看到完整 HTTP 请求/响应

# 5. 访问 HTTPS 网站
curl -k https://192.168.56.102

# 6. 观察 Wireshark
# 只能看到 TLS 握手和加密数据
# 无法看到 HTTP 内容
```

**预期结果**：
- HTTP 流量：明文可见所有内容
- HTTPS 流量：仅可见 TLS 握手，应用数据加密

### 实验 2: SSL/TLS 配置扫描

**目的**：检测服务器 TLS 配置问题

**步骤**：

```bash
# 1. 使用 sslscan
sslscan 192.168.56.102

# 输出示例：
# Preferred:
# TLSv1.3  256 bits  TLS_AES_256_GCM_SHA384
# TLSv1.2  256 bits  ECDHE-RSA-AES256-GCM-SHA384
# 
# Accepted:
# TLSv1.2  128 bits  ECDHE-RSA-AES128-GCM-SHA256
# 
# Failed:
# SSLv3, TLSv1.0, TLSv1.1

# 2. 使用 testssl.sh
testssl.sh 192.168.56.102

# 3. 使用 OpenSSL
openssl s_client -connect 192.168.56.102:443 -tls1_2
openssl s_client -connect 192.168.56.102:443 -tls1_3

# 4. 查看证书
openssl s_client -connect 192.168.56.102:443 -showcerts
```

**检查项目**：
- [ ] 禁用的协议（SSLv3, TLS 1.0, TLS 1.1）
- [ ] 强密码套件（256 位，AEAD）
- [ ] 前向安全（ECDHE）
- [ ] 证书有效期
- [ ] 证书链完整性
- [ ] HSTS 配置

### 实验 3: 中间人攻击演示

! **警告**：仅在隔离环境进行

**步骤**：

```bash
# 1. 攻击机启用 IP 转发
echo 1 > /proc/sys/net/ipv4/ip_forward

# 2. 启动 mitmproxy
mitmproxy --mode transparent --showhost \
  --set confdir=/home/kali/.mitmproxy

# 3. 配置 iptables 重定向
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080
iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-port 8080

# 4. ARP 欺骗（另一终端）
arpspoof -i eth0 -t 192.168.56.103 192.168.56.1
arpspoof -i eth0 -t 192.168.56.1 192.168.56.103

# 5. 受害者访问网站
# 浏览器会显示证书警告

# 6. 在 mitmproxy 中查看流量
# 可以看到 HTTP 请求/响应
# HTTPS 需要安装 mitm CA 证书
```

**防御验证**：

```bash
# 在目标服务器启用 HSTS
# Nginx 配置中添加：
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;

# 再次测试
# 浏览器会强制使用 HTTPS
# 即使访问 http:// 也会跳转到 https://
```

### 实验 4: 证书生成与验证

**目的**：理解证书链和验证流程

**步骤**：

```bash
# 1. 创建根 CA
mkdir -p ~/ca/{private,certs,csr}
cd ~/ca

# 生成根 CA 私钥
openssl genrsa -out private/ca.key 4096

# 生成根 CA 证书
openssl req -x509 -new -nodes \
  -key private/ca.key \
  -sha256 -days 3650 \
  -out certs/ca.crt \
  -subj "/C=CN/O=Test CA/CN=Test Root CA"

# 2. 创建服务器证书
# 生成服务器私钥
openssl genrsa -out private/server.key 2048

# 生成 CSR
openssl req -new \
  -key private/server.key \
  -out csr/server.csr \
  -subj "/C=CN/O=Test Server/CN=test.local"

# 3. 用 CA 签名服务器证书
openssl x509 -req \
  -in csr/server.csr \
  -CA certs/ca.crt \
  -CAkey private/ca.key \
  -CAcreateserial \
  -out certs/server.crt \
  -days 365 \
  -sha256

# 4. 验证证书链
openssl verify -CAfile certs/ca.crt certs/server.crt

# 5. 查看证书信息
openssl x509 -in certs/server.crt -text -noout

# 6. 配置 Nginx 使用证书
cp certs/server.crt /etc/ssl/certs/
cp private/server.key /etc/ssl/private/
systemctl restart nginx

# 7. 客户端验证
# 将 CA 证书添加到系统信任
cp certs/ca.crt /usr/local/share/ca-certificates/
update-ca-certificates

# 访问 https://test.local 应无警告
```

### 实验 5: TLS 1.3 测试

**目的**：体验 TLS 1.3 的改进

**步骤**：

```bash
# 1. 配置 Nginx 仅支持 TLS 1.3
ssl_protocols TLSv1.3;
ssl_ciphers 'TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256';

# 2. 重启 Nginx
nginx -t && systemctl restart nginx

# 3. 测试连接
openssl s_client -connect 192.168.56.102:443 -tls1_3

# 4. 观察握手
# TLS 1.3 只需 1-RTT
# 比 TLS 1.2 更快

# 5. 测试 0-RTT（需要会话恢复）
curl --tlsv1.3 --tls-max 1.3 https://192.168.56.102
```

---

## 防护策略与最佳实践

### 服务器端配置

#### 1. TLS 最佳配置

```nginx
# Nginx 推荐配置
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers 'TLS_AES_256_GCM_SHA384:TLS_CHACHA20_POLY1305_SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256';
ssl_prefer_server_ciphers off;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 1d;
ssl_session_tickets off;

# DH 参数
ssl_dhparam /etc/ssl/certs/dhparam.pem;
# 生成：openssl dhparam -out /etc/ssl/certs/dhparam.pem 2048
```

#### 2. 安全头部

```nginx
# HSTS
add_header Strict-Transport-Security "max-age=63072000; includeSubDomains; preload" always;

# 防点击劫持
add_header X-Frame-Options "SAMEORIGIN" always;

# 防 MIME 嗅探
add_header X-Content-Type-Options "nosniff" always;

# XSS 保护
add_header X-XSS-Protection "1; mode=block" always;

# 内容安全策略
add_header Content-Security-Policy "default-src 'self'; script-src 'self' 'unsafe-inline'; style-src 'self' 'unsafe-inline';" always;

# Referrer 策略
add_header Referrer-Policy "strict-origin-when-cross-origin" always;
```

#### 3. 证书管理

```bash
# 使用 Let's Encrypt 免费证书
apt install certbot python3-certbot-nginx
certbot --nginx -d example.com -d www.example.com

# 自动续期
certbot renew --dry-run

# 监控证书过期
# /etc/cron.daily/cert-check
#!/bin/bash
EXPIRY=$(echo | openssl s_client -connect example.com:443 2>/dev/null | openssl x509 -noout -enddate)
echo "Certificate expires: $EXPIRY"
```

### 客户端防护

#### 1. 浏览器配置

**Chrome/Chromium**：
```
chrome://flags/#strict-origin-when-cross-origin
chrome://settings/security
```

**Firefox**：
```
about:config
- security.ssl.require_safe_negotiation: true
- security.ssl.treat_unsafe_negotiation_as_broken: true
```

#### 2. 证书锁定

**Android**：
```xml

<network-security-config>
    <domain-config>
        <domain includeSubdomains="true">example.com</domain>
        <pin-set expiration="2026-12-31">
            <pin digest="SHA-256">base64==</pin>
        </pin-set>
    </domain-config>
</network-security-config>
```

#### 3. HSTS Preload

**提交到 HSTS Preload List**：
```
1. 配置 HSTS（max-age 至少 1 年）
2. 添加 includeSubDomains
3. 添加 preload 指令
4. 访问 https://hstspreload.org/ 提交
5. 等待 Chrome 更新列表
```

### 监控与检测

#### 1. 证书监控

```bash
# 使用 openssl 检查证书过期
echo | openssl s_client -connect example.com:443 2>/dev/null | \
  openssl x509 -noout -dates

# 使用在线服务
# https://www.ssllabs.com/ssltest/
# https://crt.sh/
```

#### 2. TLS 配置监控

```bash
# 定期扫描
testssl.sh example.com > tls-report-$(date +%Y%m%d).txt

# 使用 API
curl https://api.ssllabs.com/api/v2/analyze?host=example.com
```

#### 3. 异常检测

```
监控指标：
- 证书变更
- TLS 配置变化
- 密码套件变化
- 异常 TLS 握手失败
- 证书吊销状态
```

---

## 总结与思考

### 核心要点回顾

1. **HTTP/HTTPS 协议演进**：
   - HTTP/1.1 → HTTP/2 → HTTP/3
   - TLS 1.2 → TLS 1.3
   - 性能和安全持续提升

2. **主要威胁**：
   - 中间人攻击
   - 降级攻击（SSL Stripping, TLS 降级）
   - 证书相关攻击
   - 实现漏洞（Heartbleed 等）

3. **防护策略**：
   - 强制 HTTPS（HSTS）
   - 强 TLS 配置
   - 证书监控
   - 证书锁定

### 深入思考问题

1. **HTTP/3 (QUIC) 的安全改进**：
   - 基于 UDP，减少握手延迟
   - 内置加密，无明文握手
   - 连接迁移安全
   - 但带来新的监控挑战

2. **后量子密码学对 TLS 的影响**：
   - 当前 RSA/ECC 可被量子计算机破解
   - NIST 正在标准化后量子算法
   - TLS 1.3 需要更新支持新算法
   - 混合方案（传统 + 后量子）是过渡策略

3. **隐私与安全的平衡**：
   - ESNI/ECH（加密 SNI）保护隐私
   - 但增加企业监控难度
   - Certificate Transparency 提高透明度
   - 但可能泄露敏感子域名

### 实战建议

1. **网站运营者**：
   - 启用 HTTPS（Let's Encrypt 免费）
   - 配置 HSTS
   - 使用强 TLS 配置
   - 监控证书过期
   - 提交到 HSTS Preload

2. **开发者**：
   - 始终使用 HTTPS
   - 实现证书锁定（移动应用）
   - 使用安全库（最新版本的 OpenSSL、BoringSSL）
   - 定期更新依赖

3. **普通用户**：
   - 检查浏览器锁标志
   - 不要忽略证书警告
   - 使用 HTTPS Everywhere 扩展
   - 警惕公共 WiFi

### 下一步学习建议

- **深入 TLS 协议**：阅读 RFC 8446（TLS 1.3）
- **学习密码学**：理解加密算法原理
- **实践渗透测试**：使用 Burp Suite、mitmproxy
- **关注最新漏洞**：跟踪 CVE、安全博客

---

## 参考资料

### 标准文档
- RFC 7230-7237 - HTTP/1.1
- RFC 7540 - HTTP/2
- RFC 9110-9114 - HTTP/3 (QUIC)
- RFC 5246 - TLS 1.2
- RFC 8446 - TLS 1.3
- RFC 6797 - HSTS

### 工具资源
- [mitmproxy](https://mitmproxy.org/)
- [testssl.sh](https://testssl.sh/)
- [sslscan](https://github.com/rbsec/sslscan)
- [SSL Labs](https://www.ssllabs.com/ssltest/)
- [crt.sh](https://crt.sh/) - 证书搜索

### 在线资源
- [OWASP TLS Cheat Sheet](https://cheatsheetseries.owasp.org/cheatsheets/Transport_Layer_Protection_Cheat_Sheet.html)
- [Mozilla SSL Configuration Generator](https://ssl-config.mozilla.org/)
- [Cloudflare SSL/TLS 学习中心](https://www.cloudflare.com/learning/ssl/)

### 书籍推荐
- 《SSL 和 TLS 设计原理》- Eric Rescorla
- 《Web 安全深度剖析》- 多种中文教材
- 《图解 HTTP》- 上野宣

---

**标记 明日预告**：Day 04 - 网络嗅探与流量分析技术

> 本文内容仅供学习和研究使用，请勿用于非法目的。所有实验请在隔离环境中进行。

---

*本文是 365 天信息安全技术系列的第 3 篇，完整系列请访问项目仓库。*