HTTPS的由来

[BruceChen7]

数字证书原理

• https://zhaohuabing.com/post/2020-03-19-pki/

  HTTPS的由来

采用对称加密

• 不同的客户端、服务器数量庞大，所以双方都需要维护大量的密钥，维护成本很高
• 因每个客户端、服务器的安全级别不同，密钥极易泄露

采用非对称加密

如上图所示，客户端用公钥对请求内容加密，服务器使用私钥对内容解密，反之亦然，但上述过程也存在缺点：

• 公钥是公开的（也就是黑客也会有公钥），所以第 ④ 步私钥加密的信息，如果被黑客截获，其可以使用公钥进行解密，获取其中的内容

两者结合

• 第 ③ 步时，客户端说：（咱们后续回话采用对称加密吧，这是对称加密的算法和对称密钥）这段话用公钥进行加密，然后传给服务器

• 服务器收到信息后，用私钥解密，提取出对称加密算法和对称密钥后，服务器说：（好的）对称密钥加密

• 后续两者之间信息的传输就可以使用对称加密的方式了

遇到的问题：

• 客户端如何获得公钥
• 如何确认服务器是真实的而不是黑客

获取公钥

• 提供一个下载公钥的地址，回话前让客户端去下载。（缺点：下载地址有可能是假的；客户端每次在回话前都先去下载公钥也很麻烦）
• 回话开始时，服务器把公钥发给客户端（缺点：黑客冒充服务器，发送给客户端假的公钥）

那有木有一种方式既可以安全的获取公钥，又能防止黑客冒充呢？ 那就需要用到终极武器了。

SSL 证书 如上图所示，在第 ② 步时服务器发送了一个SSL证书给客户端，SSL 证书中包含的具体内容有：

• 证书的发布机构CA
• 证书的有效期
• 公钥
• 证书所有者
• 签名

过程：

• 首先浏览器读取证书中的证书所有者、有效期等信息进行一一校验
• 浏览器开始查找操作系统中已内置的受信任的证书发布机构CA，与服务器发来的证书中的颁发者CA比对，用于校验证书是否为合法机构颁发
• 如果找不到，浏览器就会报错，说明服务器发来的证书是不可信任的。
• 如果找到，那么浏览器就会从操作系统中取出 颁发者CA 的公钥，然后对服务器发来的证书里面的签名进行解密。
• 浏览器使用相同的hash算法计算出服务器发来的证书的hash值，将这个计算的hash值与证书中签名做对比
• 对比结果一致，则证明服务器发来的证书合法，没有被冒充
• 此时浏览器就可以读取证书中的公钥，用于后续加密传输动态生成的公钥key.
  • 浏览器随机生成一个“对称加密的密钥”（以下称为 k）。用 CA 证书的公钥加密 k，得到密文 k' 浏览器把 k' 发送给网站。
  • 网站收到浏览器发过来的 k'，用服务器上的私钥进行解密，得到 k。 至此，浏览器和网站都拥有 k，“密钥交换”大功告成啦。

[BruceChen7]

更多资料

• 扫盲 HTTPS 和 SSL/TLS 协议[2]：可靠密钥交换的难点，以及身份认证的必要性