該如何構(gòu)建好安全的HTTPS站點(diǎn)

HSTS（HTTP Strict Transport Security，HTTP 嚴(yán)格傳輸安全)，是一套由互聯(lián)網(wǎng)工程任務(wù)組發(fā)布的互聯(lián)網(wǎng)安全策略機(jī)制。網(wǎng)站可以通過配置 HSTS，來強(qiáng)制瀏覽器使用 HTTPS 與網(wǎng)站通信，保障網(wǎng)站更加安全。

HSTS的作用是強(qiáng)制客戶端（如瀏覽器）使用HTTPS與服務(wù)器創(chuàng)建連接。服務(wù)器開啟HSTS的方法是，當(dāng)客戶端通過HTTPS發(fā)出請求時(shí)，在服務(wù)器返回的超文本傳輸協(xié)議響應(yīng)頭中包含 `Strict-Transport-Security` 字段。非加密傳輸時(shí)設(shè)置的`HSTS`字段無效。

比如，`https://example.com/`的響應(yīng)頭含有`Strict-Transport-Security: max-age=31536000; includeSubDomains`。

在接下來的一年（即31536000秒）中，瀏覽器只要向`example.com`或其子域名發(fā)送HTTP請求時(shí)，必須采用`HTTPS`來發(fā)起連接。比如，用戶點(diǎn)擊超鏈接或在地址欄輸入 `http://www.example.com/` ，瀏覽器應(yīng)當(dāng)自動將 http 轉(zhuǎn)寫成 `https`，然后直接向 `https://www.example.com/` 發(fā)送請求。

在接下來的一年中，如果 `example.com` 服務(wù)器發(fā)送的`TLS`證書無效，用戶不能忽略瀏覽器警告繼續(xù)訪問網(wǎng)站。如何進(jìn)行配置？以 nginx 為例，我們在對應(yīng)域名的 vhost 中增加響應(yīng)頭：server {?....?add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload";...}。

max-age，單位是秒，用來告訴瀏覽器在指定時(shí)間內(nèi)，這個網(wǎng)站必須通過 HTTPS 協(xié)議來訪問。也就是對于這個網(wǎng)站的 HTTP 地址，瀏覽器需要先在本地替換為 HTTPS 之后再發(fā)送請求。includeSubDomains，可選參數(shù)，如果指定這個參數(shù)，表明這個網(wǎng)站所有子域名也必須通過 HTTPS 協(xié)議來訪問。preload，可選參數(shù)，HSTS 這個響應(yīng)頭只能用于 HTTPS 響應(yīng)；網(wǎng)站必須使用默認(rèn)的 443 端口；必須使用域名，不能是 IP。而且啟用 HSTS 之后，一旦網(wǎng)站證書錯誤，用戶無法選擇忽略。

HSTS 可以很好地解決 HTTPS 降級攻擊，但是對于 HSTS 生效前的首次 HTTP 請求，依然無法避免被劫持。瀏覽器廠商們?yōu)榱私鉀Q這個問題，提出了 HSTS Preload List 方案：內(nèi)置一份可以定期更新的列表，對于列表中的域名，即使用戶之前沒有訪問過，也會使用 HTTPS 協(xié)議。

目前這個 Preload List 由 Google Chrome 維護(hù)，Chrome、Firefox、Safari、IE 11 和 Microsoft Edge 都在使用。如果要想把自己的域名加進(jìn)這個列表，首先需要滿足以下條件：

擁有合法的證書（如果使用 SHA-1 證書，過期時(shí)間必須早于 2016 年）；將所有 HTTP 流量重定向到 HTTPS；確保所有子域名都啟用了 HTTPS；輸出 HSTS 響應(yīng)頭：max-age 不能低于 18 周（10886400 秒）；必須指定 includeSubdomains 參數(shù)；必須指定 preload 參數(shù)；

但是，即便滿足了上述所有條件，也不一定能進(jìn)入 HSTS Preload List，更多信息可以看這里(https://hstspreload.org/)。通過 Chrome 的 chrome://net-internals/#hsts 工具，可以查詢某個網(wǎng)站是否在 Preload List 之中，還可以手動把某個域名加到本機(jī) Preload List。

對于 HSTS 以及 HSTS Preload List，我的建議是只要你不能確保永遠(yuǎn)提供 HTTPS 服務(wù)，就不要啟用。因?yàn)橐坏?HSTS 生效，你再想把網(wǎng)站重定向?yàn)?HTTP，之前的老用戶會被無限重定向，唯一的辦法是換新域名。如果確定要開啟，點(diǎn)擊https://hstspreload.org，輸入你的域名，勾選協(xié)議，提交即可。提交成功后會給你返回成功的信息，不過你要保證你的配置比如是一直開啟了，否則也會從列表中刪除。

此外，我們要做到讓HTTPS 網(wǎng)站更安全更快速，還應(yīng)當(dāng)做到以下幾點(diǎn)：第一，密鑰要足夠的復(fù)雜，以rsa 密鑰對為例，最好超過2048位；第二，ssl_ciphers 的合理配置，盡量拋棄那些已經(jīng)被證明不安全的加密算法，使用較新的被證明無安全威脅的算法。第三，避免使用已經(jīng)被證明不安全的加密協(xié)議，例如 SSLV2和SSLV3 ，而使用 TLSv1.2 TLSv1.3。

一般來說較新的協(xié)議都是針對上一個版本進(jìn)行了很多的優(yōu)化，比如TLS1.2和TLS1.3協(xié)議，可以看下這2個協(xié)議的加密過程，TLS1.2 協(xié)議中需要加密套件協(xié)商、密鑰信息交換、ChangeCipherSpec 協(xié)議通告等過程，需要消耗 2-RTT 的握手時(shí)間，這也是造成 HTTPS 協(xié)議慢的一個重要原因之一。