前言
本文为个人学习笔记的整理,其中很多借鉴了小林coding的图解网络。
什么是HTTPS
HTTPS,Hyper Text Transfer Protocol over SecureSocket Layer,超文本传输安全协议。
在 TCP 和 HTTP 之间加入了 SSL/TLS 安全协议,使得报文能够加密传输。在 TCP 三次握手之后,还需进行 SSL/TLS 的握手过程,才可进入加密报文传输。
HTTPS 协议需要向 CA(证书权威机构)申请数字证书,来保证服务器的身份是可信的。
HTTPS的作用
因为 HTTP 是明文传输,所以会存在以下三个风险,使用起来极其不安全,所以就诞生了 HTTPS,也就是在 HTTP 之上加入了 SSL/TLS 安全协议,来解决 HTTP 的安全问题。
- 通过信息加密,解决HTTP的窃听风险(由于是明文传输,只要监听通信链路即可获得包内的数据)。
- 通过校验机制,解决HTTP的篡改风险(对服务器发来的数据没有校验,被篡改了也无法验证)。
- 通过身份证书,解决HTTP的冒充风险(可以冒充服务器发送数据)。
具体是通过以下三种方式来解决 HTTP 的安全问题的。
混合加密
HTTPS 采用的是对称加密和非对称加密结合的「混合加密」方式:
- 在通信建立前采用非对称加密的方式交换「会话秘钥」,后续就不再使用非对称加密。
- 在通信过程中全部使用对称加密的「会话秘钥」的方式加密明文数据。
采用「混合加密」的方式的原因:
- 对称加密只使用一个密钥,运算速度快,但密钥必须保密,无法做到安全的密钥交换。
- 非对称加密使用两个密钥:公钥和私钥,公钥可以任意分发而私钥保密,解决了密钥交换问题但速度慢。
校验机制:摘要算法+数字签名
在发送内容前,对传输的内容进行摘要算法(哈希函数)计算,得到一个唯一且无法推导的哈希值,即内容的指纹,将哈希值与内容一同发送出去,在接收后再次进行哈希计算,校验哈希值,从而保证内容是完整且未被篡改的。
但是仍然无法保证内容和哈希值都被中间替换过,所以需要再使用私钥加密,公钥解密的非对称加密来解决。
我们常说的数字签名算法,就是用的是这种方式,不过私钥加密内容不是内容本身,而是对内容的哈希值加密。
- 公钥加密,私钥解密。这个目的是为了保证内容传输的安全,因为被公钥加密的内容,其他人是无法解密的,只有持有私钥的人,才能解密出实际的内容;
- 私钥加密,公钥解密。这个目的是为了保证消息不会被冒充,因为私钥是不可泄露的,如果公钥能正常解密出私钥加密的内容,就能证明这个消息是来源于持有私钥身份的人发送的。
数字证书
通过摘要算法,我们能保证数据的完整性;通过数字签名,我们能保证数据的来源一定是私钥持有者。
但是还缺少了身份验证环节,万一公私钥被替换过,校验仍然可以通过。所以需要对公私钥进行身份验证,HTTPS 规定只有权威机构能够颁发证书,而且拿到证书后也需要进行权威机构的认证。
CA,Certification Authority,数字证书认证机构。数字证书的工作流程如下图所示。
TLS建立连接过程
TLS 建立连接的过程,就是客户端向服务器索要并验证 CA公钥,随后双方协商产生会话密钥的过程。
整个过程可以分为七个部分,其中 TLS 的握手过程涉及四次通信。接下来将根据 Wireshark 的抓包结果进行过程的拆分和分析。
1 TCP三次握手
TLS 层是在 TCP 层之上的,所以在建立 TLS 连接之前,需要先建立 TCP 连接。
2 Client Hello
由客户端向服务器发起建立 TLS 请求,请求的内容包括以下等信息:
- 客户端支持的 SSL/TLS 协议版本。
- 客户端生产的随机数(Client Random),后面用于生成会话秘钥的条件之一。
- 客户端支持的加密套件列表,如 RSA 等加密算法。
3 Server Hello
服务器收到客户端的建立请求后,向客户端发出响应,回应的内容包括以下等信息:
- 确认 SSL/ TLS 协议版本(如果浏览器不支持,则关闭加密通信)。
- 服务器生产的随机数(Server Random),也是后面用于生产会话秘钥的条件之一。
- 确认的加密套件。
- 服务器的数字证书。
因为我这里使用的是DHE/ECDHE加密算法,所以多了一个Server Key Exchange的握手流程。如果是RSA是不会进行该握手流程的。
4 校验数字证书
校验数字证书的过程之前已经讲过了:摘要算法+数字签名
5 客户端回应
客户端会从数字证书中取出服务器的公钥,然后使用它加密报文,向服务器发送以下信息:
5.1 Client Key Exchange:基于前面提到的两个随机数(client random+server random),再生成第 3 个随机数 pre-master,然后通过CA证书中的公钥,对 pre-master 加密,得到 pre-master key,发送给服务器。
5.2 Change Cipher Spec:加密通信算法改变通知,表示客户端随后的信息都将用会话秘钥加密通信。
5.3 Encrypted handshake message:这一步对应的是 Cleint 的 Finish 消息,client 将前面握手的消息生成摘要,再用协商好的会话秘钥进行加密,这是客户端发出的第一条加密消息, 服务端接收后会用会话秘钥解密,能解出来说明前面协商的秘钥是一致的,至此客户端的握手完成。
会话密钥是用双方协商的加密算法和三个随机数:client random、server random、pre-master key 生成的。
6 服务器回应
服务器使用自己的 CA证书私钥对 pre-master key 解密得到 pre-master,再计算出会话密钥,随后向客户端发送以下信息:
6.1 Change Cipher Spec:加密通信算法改变通知,表示服务端随后的信息都将用会话秘钥加密通信。
6.2 Encrypted handshake message:这一步对应的是 Server 的 Finish 消息,服务端会将握手过程消息生成摘要,然后再用会话密钥加密,这是服务器发出的第一条加密消息,客户端接收后会用会话密钥解密,能解出来就说明协商成功。
7 TCP四次挥手
至此,整个 SSL/TLS 的握手阶段全部结束,TCP 四次挥手断开连接。
接下来,客户端与服务器进入加密通信,就完全是使用普通的 HTTP 协议,只不过用会话秘钥加密内容。