快速回顾非对称加密和对称加密
首先快速说一下非对称加密和对称加密。非对称加密,就是有一个公钥和私钥(成对存在)。
公钥对一段文本A加密得到文本B,只有对应的私钥能对B解密得到A。
私钥对一段文本C加密得到文本D,只有对应的公钥能对D解密得到C。
也就是一个密钥加密,只能用另一个密钥解密。不能用本身或者其他任何密钥解密。
对称加密则是另一种方式,一个密钥M对一段文本E加密得到文本F,只能由这个密钥M对文本F解密得到E。
快速回顾https
然后 https = http + SSL/TLS
SSL/TLS就是保证安全性,保证发送请求的时候不被第三方攻击。
前置知识
1、TLS主要是验证服务端是安全的
2、TLS证书安装在服务端,服务端有一对公钥和私钥
3、公钥全部人可见,私钥只有自己可见
4、除非双向认证,否则只有客户端验证服务端的身份
SSL/TLS 1.2过程
TLS/SSL过程:
1、客户端发送 ClientHello
2、服务端响应 ServerHello
3、服务端主动发送证书 (SSL证书,安装于服务端)
4、服务端发送ServerHelloDone
5、客户端验证服务端的SSL证书
(验证证书是重要的一步,后续会主要讲这个。主要目的就是为了验证服务端是经过CA机构认证的,并且正确拿到服务端的公钥)。
6、客户端生成一个密钥M,拿到服务端证书里带的服务端的公钥,加密M得到M1
7、客户端发送 ClientKeyExchange: 就是把M1发给服务端
8、服务端拿到M1,用服务端的私钥解密M1得到M:只有服务端能拿到这个M1
9、双方根据M生成主密钥S1和会话密钥S2:注意此时只有客户端和服务端知道S1和S2,其他人都不知道
10、客户端发送 ChangeCipherSpec 和 Finished
11、服务器响应 ChangeCipherSpec 和 Finished
12、确认完毕,后面都用S2对称加密文本。发的时候S2加密,解的时候S2解密。
这样为什么安全?
因为第5步,客户端正确拿到了服务端的公钥;公钥就是明文的,所有人都能拿到。
服务端的公钥加密的文本只能被服务端解密(只有服务端有对应私钥),所以可以发送一些信息给服务端。比如第8步的M1。
证书长啥样?
服务端证书:
-----BEGIN CERTIFICATE-----
*PS:以下信息都会被base64编码*
**服务端公钥**:C11
**数字签名**:xxx
**其他信息**:这里可以一笔带过,比如服务端名称,域名,颁发机构等
-----END CERTIFICATE-----
公钥:重要,一定要正确。
数字签名:重要,这个数字签名能保证这个证书是被CA机构认证过的,公钥是真的。
不然不法分子伪造一个证书,然后你拿到一个假的公钥,那么后续的发送消息都要被不法分子盗了。
CA机构
简单理解就是一些很权威的机构,能够给别人的证书加上数字签名。证书有了这个数字签名,这个证书就是被认证的证书,那么服务端就是被信任的。
CA机构怎么给别人的证书加上数字签名
CA机构也有证书。其中有一个是根证书,是被信任的证书,它被安装在操作系统中。大概操作系统开发者实地走访找到CA机构,并且拿到了根证书。
如上所述,根证书上有CA的C1,和它的数字签名。
根证书这个数字签名是它自己给自己签名的,叫做自签名证书。
CA机构有一个私钥C0,只有CA机构自己知道。
给某个证书签名步骤:
1、拿到这个证书的公钥C11和其他信息
2、计算 Hash (公钥C11 + 其他信息) = 一串hash后的结果A
3、用C0给A加密,得到A1。A1就是这个数字签名
为啥说有了签名就能验证服务端的确是被真正的CA机构认证过的呢?
看下一个
客户端如何验证服务端的SSL证书
上面说到,A1就是数字签名。客户端也安装了CA机构的证书,根证书,所以也有CA机构的公钥C0。
客户端验证服务端证书步骤:
1、客户端拿到证书,并且拿到里面的服务端公钥C11和数字签名A1,以及其他信息
2、客户端用C1给A1解密,会得到A
3、客户端计算 Hash (公钥C11 + 其他信息) = 一串hash后的结果B
4、验证A == B,一旦A和B相等,说明了 服务端公钥C11 + 其他信息 都是正确的
验证没问题后,说明C11正确。这也是TLS认证的第5步,主要目的是拿到正确的服务端公钥。拿到后就能开始按照上面第6步以后通信了。
什么是中间CA
CA机构有一个权威的根证书。用这个根证书给某个CA1证书签名。那么这个CA1证书也是可信赖的了。然后CA1也可以用上面的方法给服务端签名,当然也可以给CA2签名。
CA1,CA2都是中间CA。根CA给CA1签名,CA1给CA2签名,CA2给CA3签名,等等。最后一个CAn给服务端签名。CA1,CA2… CAn都是中间证书。
验证步骤就变成了,先用CAn验证服务端有没有问题,再用CA(N-1)验证CAn对不对,最后用根CA验证CA1是不是对的。一步步往上回溯。
最顶层的就是之前说的根证书。中间的都是中间CA证书。最底层的是服务端证书,也就是叶证书。
只要能回溯到根证书,那么这个验证就是通过的。
有了中间CA,一般的证书长这样:
-----BEGIN CERTIFICATE-----
<base64加密后的叶证书内容>
叶证书公钥:xx
叶证书数字签名:xxxx
其他信息:xxxxx
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
<中间证书内容>
-----END CERTIFICATE-----
可信任证书
上面说到根证书是被信任的。其实也可以把中间CA证书放入电脑的信任列表里。这样回溯到这个中间CA就可以了。也就是能根据叶证书,中间证书慢慢回溯到某一个被信任的证书就可以了。
所以,对于内部系统,其实可以自己给自己的服务端生成一个证书(主要就是公钥和私钥),然后把它放入信任列表里。或者自己生成一个CA证书,把它放入信任列表里。
因为根CA是自签名证书。所以可以自己内部也生成一个自签名证书,把它放入信任列表里,充当CA根证书,并且用这个CA根证书给自己内部的服务都加上签名,就不会有SSL问题。其实也是安全的,因为这个根证书是自己造的,那么公钥肯定是可信任的。