HTTPS

数字加密

1. 密码：对文本进行编码，使偷窥者无法识别的算法。
2. 密钥：改变密码行为的数字化参数。
3. 对称密钥加密系统：编/解码使用相同的密钥。
4. 非对称密钥加密系统：编/解码使用不同的密钥。
5. 数字签名：用来验证报文未被伪造或篡改的校验和。
6. 数字证书：由一个可信的组织验证和签发的识别信息。

对称密钥加密

很多数字加密算法都被称为对称密钥加密技术，这是因为它们在编码时使用的密钥和解码时使用的密钥是相同的。在对称密钥加密技术中，发送端和接收端要共享相同的密钥才能进行通信。发送端用共享的密钥来加密报文，并将得到的密文发送给接收端。接收端收到密文，并对其应用解密函数和相同的共享密钥，恢复出原始的明文。

对称密钥加密技术的缺点：

• 在通信的双方首次传输密钥的过程中，密钥可能会被窃取。
• 发送者和接收者在互相对话之前，一定要有一个共享的保密密钥。如果有$N$个节点，每个节点都要和其他所有$N-1$个节点进行安全对话，总共大概会有$N^2$个保密密钥。

非对称密钥加密

非对称密钥加密系统中有一个保密的私有密钥和一个众所周知的公开密钥。

下面用一个例子来说明它们是如何工作的，现有一台 Web 服务器 S，和众多客户端 A、B、C 等。

1. 服务器持有保密的私有密钥，它不会将它泄漏给任何人。
2. 众多客户端 A、B、C 持有与私有密钥对应的公开密钥。
3. 客户端向服务器发送信息时，通过公开密钥对信息进行加密，加密后的密文，只有持有私有密钥的服务器才能进行正确解密。
4. 服务器向客户端发送信息的时候，通过私有密钥对特定信息进行加密从而生成数字签名，然后将明文报文和数字签名一起发送给客户端。

所有公开密钥非对称加密系统所面临的共同挑战是，要确保即便有人拥有了下面所有的线索，也无法算出保密的私有密钥。

• 公开密钥
• 一小片拦截下来的密文
• 一条报文及与之相关的密文

RSA 算法就是一个满足了所有这些条件的流行的公开密钥加密系统，它的机密技术细节中包括很多繁琐的数学问题，这里就不进行详细介绍了（其实是我不懂）。

混合加密系统和会话密钥

任何人只要知道了其公开密钥，就可以向一台公共服务器发送安全报文，所以非对称密钥加密系统是很好用的。两个节点无须为了进行安全的通信而先交换私有密钥，但非对称密钥加密系统的计算可能会很慢。

比较常见的做法是在两节点间通过便捷的公开密钥加密技术建立起安全通信，然后再用那条安全的通道产生并发送临时的随机对称密钥，通过更快的对称加密技术对其余的数据进行加密。

数字签名

数字签名是附加在报文上的特殊加密校验和。它有如下用处：

• 签名可以证明是私有密钥拥有者编写了这条报文。
• 签名可以防止报文被篡改。如果有恶意攻击者在报文传输过程中对其进行了修改，校验和就不再匹配了。由于校验和用私有密钥才能产生，所以攻击者无法为篡改了的报文伪造出正确的校验和。

下面用两张图片分别展示数字签名是如何生成的，以及它是如何工作的。

数字证书

通过 HTTPS 建立了一个安全 Web 事务之后，现代的浏览器都会自动获取所连接服务器的数字证书。如果服务器没有证书，安全连接就会失败。服务器证书中包含很多字段，其中包括：

• Web 站点的名称和主机名
• Web 站点的公开密钥
• 签名颁发机构的名称
• 来自签名颁发机构的签名

浏览器收到证书时，会对签名颁发机构进行检查。如果这个机构是个很有权威的公共签名机构，浏览器可能已经知道其公开密钥了（浏览器会预先安装很多签名颁发机构的证书），这样就可以通过验证这个机构的签名来判断这个证书是否真的是这个权威机构颁发的了。如果浏览器对签名颁发机构一无所知，就无法确定是否应该应该信任这个签名颁发机构，它通常会向用户显示一个对话框，看看它是否相信这个签名发布者。

HTTPS 概述

HTTPS 就是在安全的传输层上发送的 HTTP。HTTPS 没有将未加密的 HTTP 报文发送给 TCP，它在将报文发送给 TCP 之前，先将其发送给了一个安全层，对其进行加密。现在，HTTP 安全层是通过 SSL 及其现代替代协议 TLS 来实现的。我们遵循常见的用法，用属于 SSL 来表示 SSL 或者 TLS。

现在，安全的 HTTP 是可选的。因此，对 Web 服务器发起请求时，我们需要有一种方式来告知 Web 服务器去执行 HTTP 的安全协议版本。这是在 URL 的方案中实现的。通常情况下，非安全的 HTTP 的 URL 方案前缀为http。在安全 HTTPS 协议中，URL 的方案前缀为https。

请求一个客户端对某 Web 资源执行某事务时，它会去检查 URL 的方案。

• 如果 URL 的方案为http，客户端就会打开一条到服务器端口 80（默认情况下）的连接，并向其发送老的 HTTP 命令。
• 如果 URL 的方案为https，客户端就会打开一条到服务器端口 443（默认情况下）的连接，然后与服务器“握手”，以二进制格式与服务器交换一些 SSL 安全参数，附上加密的 HTTP 命令。

建立安全传输

由于 SSL 安全层的存在，在 HTTPS 中，客户端首先打开一条到 Web 服务器端口 443（安全 HTTP 的默认端口）的连接。一旦建立了 TCP 连接，客户端和服务器就会初始化 SSL 层，对加密参数进行沟通，并交换密钥。握手完成之后，SSL 初始化就完成了，客户端就可以将请求报文发送给安全层了。在将这些报文发送给 TCP 之前，要先对其进行加密。

SSL 握手

有关 SSL 握手的内容，参考自SSL/TLS 协议运行机制的概述

SSL 握手涉及四次通信，在每一次通信中需要传递的主要内容如下所示：

1. 客户端发出请求
   • 支持的协议版本，比如 TLS 1.0 版
   • 一个客户端生成的随机数，稍后用于生成“对话密钥”
   • 支持的加密算法
   • 支持的压缩方法
   • 想要请求的服务器域名（与虚拟主机有关）
2. 服务器回应
   • 确认使用的加密通信协议版本，比如 TLS 1.0 版。如果浏览器与服务器支持的版本不一致，服务器关闭加密通信
   • 一个服务器生成的随机数，稍后用于生成“对话密钥”
   • 确认使用的加密算法
   • 服务器证书
3. 客户端回应
   • 一个客户端生成的随机数，用于生成“对话密钥”。该随机数用服务器公钥加密，防止被窃听
   • 编码改变通知，表示随后的信息都将用双方商定的加密算法和密钥发送
   • 客户端握手结束通知，表示客户端的握手阶段已经结束。这一项同时也是前面发送的所有内容的 hash 值，用来供服务器校验
4. 服务器的最后回应 - 编码改变通知，表示随后的信息都将用双方商定的加密算法和密钥发送 - 服务器握手结束通知，表示服务器的握手阶段已经结束。这一项同时也是前面发送的所有内容的 hash 值，用来供客户端校验

“对话密钥”是使用步骤 1、2 和 3 中的三个随机数生成的对称密钥。使用三个随机数是因为 SSL 协议不信任每个主机都能产生完全随机的随机数，而这样做可以增加随机性

服务器证书

SSL 支持双向认证，将服务器证书承载回客户端，再将客户端的证书会送给服务器。而现在，浏览器并不经常使用客户端证书。大部分用户甚至都没有自己的客户端证书。服务器可以要求使用客户端证书，但实际中很少出现这种情况。

另一方面，安全 HTTPS 事务总是要求使用服务器证书的。在一个 Web 服务器上执行安全事务，比如提交信用卡信息时，你总是希望是在与你所认为的那个组织对话。由知名权威机构颁发的服务器证书可以帮助你在发送信用卡或私人信息之前评估你对服务器的信任度。

站点证书的有效性

SSL 自身不要求用户检查 Web 服务器证书，但大部分现代浏览器都会对证书进行简单的完整性检查，并为用户提供进一步彻查的手段。验证步骤如下所示：

1. 日期检测
   首先，浏览器检查证书的起始日期和结束日期，以确保证书仍然有效。如果证书过期了，或者还未被激活，则证书有效性验证失败，浏览器显示一条错误信息。
2. 签名颁发者可信度检测
   每个证书都是由某些证书颁发机构（CA）签发的，它们负责为服务器担保。证书有不同的等级，每种证书都要求不同级别的背景验证。
3. 签名检测
   一旦判定签名授权是可信的，浏览器就要对签名使用签名颁发机构的公开密钥，并将其与校验码进行比较，以查看证书的完整性。
4. 站点身份检测
   为防止服务器复制其他人的证书，或拦截其他人的流量，大部分浏览器都会试着去验证证书中的域名与它们所对话的服务器的域名是否匹配。服务器证书中通常都包含一个域名，但有些 CA 会为一组或一群服务器创建一些包含了服务器名称列表或通配域名的证书。如果主机名与证书中的标识符不匹配，面向用户的客户端要么就去通知用户，要么就以表示证书不正确的差错报文来终止连接。