HTTPS（超文本传输安全协议）端口攻击通常是指SSL握手中的一些攻击方式，比如SSL握手协商过程中的暴力破解、中间人攻击和SSL剥离攻击等。

攻击原理

攻击者控制受害者发送大量请求，利用压缩算法的机制猜测请求中的关键信息，根据response长度判断请求是否成功。

攻击者可以控制的部分为get请求地址，想要猜测的部分为Cookie。那么攻击者只需要在GET地址处，不断变换猜测字符串，进行猜测。

当攻击者猜对了cookie的第一个字母，Response的长度会缩小到9999byte。

当Response被SSL加密之后，如果使用RC4加密模式，长度并不会发生随机改变。使用BCB加密模式时，因为padding的原因，长度会有略微的改变。

攻击者控制受害者发送大量请求，利用压缩算法的机制猜测请求中的关键信息，根据response响应时间判断请求是否成功。其实TIME和CRIME一样都利用了压缩算法，只不过CRIME是通过长度信息作为辅助，而TIME是通过时间信息作为辅助。

攻击前提

攻击者可以获取受害者的网络通信包。(中间人攻击，ISP供应商)

攻击者需要能得到发送敏感数据端的一部分权限。以便将自己的信息插入SSL/TLS会话中。

攻击者需要准确的找出敏感数据的密文段。

攻击这可以控制受害者发送大量请求并可以控制请求内容。

防御方法

• 服务器端可以通过禁用一些加密算法来防止此类攻击。
• 禁止过于频繁的请求。
• 修改压缩算法流程，用户输入的数据不进行压缩。
• 随机添加长度不定的垃圾数据。

• 安全配置HTTPS服务器：对HTTPS服务器进行安全配置，包括禁用不安全的加密算法和协议、启用完整性校验等安全措施。

• 实施网络流量监测和分析：通过实施网络流量监测和分析，可以及时发现异常的SSL握手行为和恶意流量，采取相应的防护措施。

• 使用HSTS：HSTS（HTTP Strict Transport Security）是一种安全机制，可以强制客户端使用HTTPS进行连接，避免受到SSL剥离攻击。

• 与专业的防护安全团队进行合作，接入安全加速CDN进行防护，安全加速CDN是一种比较普遍的防护方式，接入后针对https的端口攻击能够有效的进行解密识别，在不影响原有的用户基础上进行精准屏蔽恶意流量。