如上圖所示，在第 ② 步時(shí)服務(wù)器發(fā)送了一個(gè)SSL證書給客戶端，SSL 證書中包含的具體內(nèi)容有：

（1）證書的發(fā)布機(jī)構(gòu)CA
（2）證書的有效期
（3）公鑰
（4）證書所有者
（5）簽名

………

3、客戶端在接受到服務(wù)端發(fā)來(lái)的SSL證書時(shí)，會(huì)對(duì)證書的真?zhèn)芜M(jìn)行校驗(yàn)，以瀏覽器為例說(shuō)明如下：

（1）首先瀏覽器讀取證書中的證書所有者、有效期等信息進(jìn)行一一校驗(yàn)
（2）瀏覽器開始查找操作系統(tǒng)中已內(nèi)置的受信任的證書發(fā)布機(jī)構(gòu)CA，與服務(wù)器發(fā)來(lái)的證書中的頒發(fā)者CA比對(duì)，用于校驗(yàn)證書是否為合法機(jī)構(gòu)頒發(fā)
（3）如果找不到，瀏覽器就會(huì)報(bào)錯(cuò)，說(shuō)明服務(wù)器發(fā)來(lái)的證書是不可信任的。
（4）如果找到，那么瀏覽器就會(huì)從操作系統(tǒng)中取出 頒發(fā)者CA 的公鑰，然后對(duì)服務(wù)器發(fā)來(lái)的證書里面的簽名進(jìn)行解密
（5）瀏覽器使用相同的hash算法計(jì)算出服務(wù)器發(fā)來(lái)的證書的hash值，將這個(gè)計(jì)算的hash值與證書中簽名做對(duì)比
（6）對(duì)比結(jié)果一致，則證明服務(wù)器發(fā)來(lái)的證書合法，沒(méi)有被冒充
（7）此時(shí)瀏覽器就可以讀取證書中的公鑰，用于后續(xù)加密了

4、所以通過(guò)發(fā)送SSL證書的形式，既解決了公鑰獲取問(wèn)題，又解決了黑客冒充問(wèn)題，一箭雙雕，HTTPS加密過(guò)程也就此形成

所以相比HTTP，HTTPS 傳輸更加安全

（1） 所有信息都是加密傳播，黑客無(wú)法竊聽。
（2） 具有校驗(yàn)機(jī)制，一旦被篡改，通信雙方會(huì)立刻發(fā)現(xiàn)。
（3） 配備身份證書，防止身份被冒充。

Https通信詳解

客戶端發(fā)出握手請(qǐng)求(Client Hello)，包含以下信息：

• 支持的協(xié)議版本，比如TLS 1.0版。
• 一個(gè)客戶端生成的隨機(jī)數(shù)(random_1)，這個(gè)隨機(jī)數(shù)既需要客戶端保存又需要發(fā)送給服務(wù)器。
• 支持的加密方法，比如RSA公鑰加密。
• 支持的壓縮方法。

服務(wù)器回復(fù)(Server Hello)，包含以下信息：

• 確認(rèn)使用的加密通信協(xié)議版本，比如TLS 1.0版本。如果瀏覽器與服務(wù)器支持的版本不一致，服務(wù)器關(guān)閉加密通信。
• 一個(gè)服務(wù)器生成的隨機(jī)數(shù)(random_2)。
• 確認(rèn)使用的加密方法，比如RSA公鑰加密。
• 服務(wù)器證書。
• 如果服務(wù)器需要確認(rèn)客戶端的身份，就會(huì)再包含一項(xiàng)請(qǐng)求，要求客戶端提供”客戶端證書”。比如，金融機(jī)構(gòu)往往只允許認(rèn)證客戶連入自己的網(wǎng)絡(luò)，就會(huì)向正式客戶提供USB密鑰，里面就包含了一張客戶端證書。

客戶端回應(yīng)，包含以下步驟：

• 驗(yàn)證服務(wù)器證書的合法性，證書合法性包括：證書是否過(guò)期，發(fā)行服務(wù)器證書的 CA 是否可靠，發(fā)行者證書的公鑰能否正確解開服務(wù)器證書的“發(fā)行者的數(shù)字簽名”，服務(wù)器證書上的域名是否和服務(wù)器的實(shí)際域名相匹配。如果合法性驗(yàn)證沒(méi)有通過(guò)，通訊將斷開；
• 客戶端使用一些加密算法(例如：RSA,Diffie-Hellman)產(chǎn)生一個(gè)48個(gè)字節(jié)的Key，這個(gè)Key叫PreMaster Secret。該P(yáng)reMaster Secret用服務(wù)器公鑰加密傳送，防止被竊聽。
• 編碼改變通知，表示隨后的信息都將用雙方商定的加密方法和密鑰發(fā)送。
• 客戶端握手結(jié)束通知，表示客戶端的握手階段已經(jīng)結(jié)束。這一項(xiàng)同時(shí)也是前面發(fā)送的所有內(nèi)容的hash值，用來(lái)供服務(wù)器校驗(yàn)。
• 如果前一步，服務(wù)器要求客戶端證書，客戶端會(huì)在這一步發(fā)送證書及相關(guān)信息。

服務(wù)器回應(yīng)，服務(wù)器通過(guò)上面的三個(gè)隨機(jī)數(shù)(random_1,random_2,PreMaster Secret)，計(jì)算出本次會(huì)話的『會(huì)話密鑰(session secret)』，然后向客戶端發(fā)送下面信息

• 編碼改變通知，表示隨后的信息都將用雙方商定的加密方法和密鑰發(fā)送。
• 服務(wù)器握手結(jié)束通知，表示服務(wù)器的握手階段已經(jīng)結(jié)束。這一項(xiàng)同時(shí)也是前面發(fā)送的所有內(nèi)容的hash值，用來(lái)供客戶端校驗(yàn)。

至此，服務(wù)器和客戶端的握手階段全部結(jié)束，接下來(lái)，客戶端與服務(wù)器進(jìn)入加密通信，就完全是使用普通的HTTP協(xié)議，只不過(guò)用『會(huì)話密鑰(session secret)』對(duì)內(nèi)容做對(duì)稱加密。

PreMaster Secret 說(shuō)明
PreMaster secret是在客戶端使用RSA或者Diffie-Hellman等加密算法生成的。它將用來(lái)跟服務(wù)端和客戶端在Hello階段產(chǎn)生的隨機(jī)數(shù)結(jié)合在一起生成Master secret。在客戶端使用服務(wù)單的公鑰對(duì)PreMaster secret進(jìn)行加密之后傳送給服務(wù)端，服務(wù)端將使用私鑰進(jìn)行解密得到PreMaster secret。也就是說(shuō)服務(wù)端和客戶端都有一份相同的PreMaster secret和隨機(jī)數(shù)。

關(guān)于Master Secret的計(jì)算
至于為什么一定要用三個(gè)隨機(jī)數(shù)，來(lái)生成Master Secret，由于SSL協(xié)議中證書是靜態(tài)的，因此需要引入一種隨機(jī)因素來(lái)保證協(xié)商出來(lái)的密鑰的隨機(jī)性。SSL協(xié)議不信任每個(gè)主機(jī)都能生成完全隨機(jī)的隨機(jī)數(shù)，所以這里需要服務(wù)器和客戶端共生成3個(gè)隨機(jī)數(shù)，每增加一個(gè)自由度，隨機(jī)性就會(huì)相應(yīng)增加。

同時(shí)需要注意前兩個(gè)隨機(jī)數(shù)都是明文傳輸?shù)模`聽者是可以輕易獲取到的，只有最后一個(gè) PreMaster Secret 是加密傳輸?shù)模挥袚碛蟹?wù)器私鑰才能解密，一旦 PreMaster Secret 泄露，那么本次通信就就完全可被破解了。

對(duì)稱加密 & 非對(duì)稱加密

HTTPS 的通信過(guò)程中只在握手階段使用了非對(duì)稱加密，后面的通信過(guò)程均使用的對(duì)稱加密。盡管非對(duì)稱加密相比對(duì)稱加密更加安全，但也存在兩個(gè)明顯缺點(diǎn)：

• CPU 計(jì)算資源消耗非常大。一次完全 TLS 握手，密鑰交換時(shí)的非對(duì)稱解密計(jì)算量占整個(gè)握手過(guò)程的 90% 以上。而對(duì)稱加密的計(jì)算量只相當(dāng)于非對(duì)稱加密的 0.1%，如果應(yīng)用層數(shù)據(jù)也使用非對(duì)稱加解密，性能開銷太大，無(wú)法承受。
• 非對(duì)稱加密算法對(duì)加密內(nèi)容的長(zhǎng)度有限制，不能超過(guò)公鑰長(zhǎng)度。比如現(xiàn)在常用的公鑰長(zhǎng)度是 2048 位，意味著待加密內(nèi)容不能超過(guò) 256 個(gè)字節(jié)。

所以公鑰加密目前只能用來(lái)作密鑰交換或者內(nèi)容簽名，不適合用來(lái)做應(yīng)用層傳輸內(nèi)容的加解密。
非對(duì)稱密鑰交換算法是整個(gè) HTTPS 得以安全的基石，充分理解非對(duì)稱密鑰交換算法是理解 HTTPS 協(xié)議和功能的關(guān)鍵。

安全性

針對(duì) HTTPS 的攻擊最主要的就是 SSL 劫持攻擊，其分為兩種：

HTTPS 替換為 HTTP

這種方式就是攻擊者充當(dāng)中間人和服務(wù)器通信，然后把相應(yīng)的通信內(nèi)容通過(guò) HTTP 協(xié)議發(fā)送給客戶端，由于 HTTP 協(xié)議是未加密的，于是就可以截獲用戶的訪問(wèn)數(shù)據(jù)。

這種攻擊方式比較簡(jiǎn)單，通過(guò)代理，可以很容易的把 HTTPS 變成 HTTP，這個(gè)一方面需要用戶留意網(wǎng)站是否有從 HTTPS 跳轉(zhuǎn)到 HTTP 的行為，另一方面服務(wù)器也可以通過(guò)配置將所有HTTP的請(qǐng)求強(qiáng)制轉(zhuǎn)移到HTTPS上。

HTTPS 劫持

這種方式攻擊者為了獲得 HTTPS 的明文傳輸內(nèi)容，需要充當(dāng)中間人，替換服務(wù)器發(fā)給用戶的包含公鑰的證書。攻擊者既和用戶之間建立了 HTTPS 鏈接，又和服務(wù)器建立了 HTTPS 鏈接。

在上面握手建立的過(guò)程中，由于用戶的公鑰是攻擊者生成的，所以攻擊者可以輕易獲得握手中的數(shù)據(jù)。也就可以獲取到和用戶通信過(guò)程中的對(duì)稱加密的密鑰，攻擊者可以通過(guò)密鑰獲取用戶發(fā)送的數(shù)據(jù)，同時(shí)在使用和服務(wù)器通信的密鑰加密后再發(fā)送給服務(wù)器。

這種攻擊方式也有一個(gè)明顯的問(wèn)題就是攻擊者生成的證書幾乎是不可能被用戶信任的，在這種情況下，用戶瀏覽器通常會(huì)提示該網(wǎng)站的證書不可信，是否繼續(xù)訪問(wèn)，這已經(jīng)對(duì)用戶進(jìn)行了一個(gè)明顯的警告了。

另外我們也可以通過(guò)這種對(duì)基于 HTTPS 的通信進(jìn)行抓包分析。Mac 平臺(tái)著名的抓包工具 Charles 就是基于這種方式，首先要求你信任一個(gè)它的證書，然后自己充當(dāng)中間人對(duì)你與某個(gè)服務(wù)器的 HTTPS 通信進(jìn)行抓包分析。

總結(jié)

Http請(qǐng)求是明文通訊的，所有信息可以通過(guò)中間人，代理一覽無(wú)遺， 所以我們需要一種加密后的通訊機(jī)制， 探索過(guò)程中有下面幾種方案：

1. 對(duì)稱加密，客戶端和服務(wù)器端都維護(hù)相同的密鑰，對(duì)內(nèi)容進(jìn)行加密解密，缺點(diǎn)是雙方都需要維護(hù)大量的密鑰，維護(hù)成本很高， 而且他們的安全性不同，很容易就會(huì)泄漏。
2. 非對(duì)稱加密，客戶端使用公鑰加密內(nèi)容，服務(wù)器使用私鑰解密，缺點(diǎn)是客戶端的公鑰是公開的，很容易暴露給黑客。
3. 非對(duì)稱加密和對(duì)稱加密結(jié)合：

客戶端發(fā)出握手請(qǐng)求(Client Hello)：

• 支持的協(xié)議版本，比如TLS 1.0版。
• 一個(gè)客戶端生成的隨機(jī)數(shù)(random_1)
• 支持的加密方法，比如RSA公鑰加密。

服務(wù)器回復(fù)(Server Hello)：

• 確認(rèn)協(xié)議版本， 比如TLS 1.0版。
• 生成一個(gè)隨機(jī)數(shù)random_2，發(fā)給客戶端
• 確定加密方法，比如RSA
• 服務(wù)器證書。（包括公鑰，證書各種信息）

客戶端回應(yīng)：

• 驗(yàn)證證書各種有效性，包括證書有效期，域名，公鑰是否正確
• 告訴服務(wù)器端以后對(duì)話使用對(duì)稱加密。
• 使用一些加密算法(例如：RSA,Diffie-Hellman) 生成一個(gè)PreMaster Secret
• 使用公鑰加密PreMaster Secret等信息，發(fā)送給服務(wù)器端。（也就是這里使用了非對(duì)稱加密）

服務(wù)器端回應(yīng)

• 收到信息后用私鑰解密（也就是這里使用了非對(duì)稱加密）
• 服務(wù)器通過(guò)上面的三個(gè)隨機(jī)數(shù)(random_1,random_2,PreMaster Secret)，計(jì)算出本次會(huì)話的『會(huì)話密鑰(session secret)』
• 服務(wù)器端開始用session secret開始對(duì)稱加密返回加密方法和密鑰發(fā)送給客戶端

參考：

HTTPS詳解
HTTPS干貨

本頁(yè)內(nèi)容由塔燈網(wǎng)絡(luò)科技有限公司通過(guò)網(wǎng)絡(luò)收集編輯所得，所有資料僅供用戶學(xué)習(xí)參考，本站不擁有所有權(quán)，如您認(rèn)為本網(wǎng)頁(yè)中由涉嫌抄襲的內(nèi)容，請(qǐng)及時(shí)與我們聯(lián)系，并提供相關(guān)證據(jù)，工作人員會(huì)在5工作日內(nèi)聯(lián)系您，一經(jīng)查實(shí)，本站立刻刪除侵權(quán)內(nèi)容。本文鏈接:http://www.junxiaosheng.cn/20443.html