想不通HTTPS如何校验证书合法性来看

最新推荐文章于 2023-08-17 15:48:18 发布
最新推荐文章于 2023-08-17 15:48:18 发布
阅读量7.5k 收藏 4
点赞数 1
分类专栏: Web服务器

简介

HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议 它是一个安全通信通道,它基于HTTP开发,用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP的安全版,是使用 TLS/SSL 加密的 HTTP 协议。

HTTP 协议采用明文传输信息,存在信息窃听、信息篡改和信息劫持的风险,而协议 TLS/SSL 具有身份验证、信息加密和完整性校验的功能,可以避免此类问题。

TLS/SSL 全称安全传输层协议 Transport Layer Security, 是介于 TCP 和 HTTP 之间的一层安全协议,不影响原有的 TCP 协议和 HTTP 协议,所以使用 HTTPS 基本上不需要对 HTTP 页面进行太多的改造。

问题

简单介绍了HTTPS,如果要补基础知识,看这里,那么问题来了

  1. 客户端是如何校验公钥证书合法性的?
  2. Https到底怎么来防止中间人攻击的(Man-in-the-middle attack,缩写:MITM)?
  3. 客户端如果没有内置公钥可以使用HTTPS么?
  4. OkHttp如何配置HTTPS?

一个一个问题来解析

要解释这些问题,首先要知道Https握手时候使用的俩种加密方式。

前提 非常重要的事情—加密方案中的加密算法都是公开的,而密钥是保密的,没有密钥就不能解密,有了密钥就能解密

  • 共享密钥加密

    加密和解密同用一个密钥的方式,客户端和服务器得拥有同一个密钥,客户端使用密钥A加密,服务器使用密钥A解密。

    缺点:如果攻击者也有了这个密钥既然共用同一个密钥,那么客户端肯定不能写死,或者存储密钥,那么服务器如何将密钥传输给客户端尼,哈哈,如果密钥能安全的传输,那么其他信息也可以安全传输,那就没Https什么事情了。

  • 公开密钥加密
    公开密钥就避免了共享密钥的传输问题,因为顾名思义,他的密钥是公开的,他使用的是非对称加密,一个公开密钥,一个私有密钥,公钥公开,大家都可以拿到,私钥只有服务有一份。客户端使用公钥对内容进行加密,服务器使用私钥才能解密。这里有个前提,没有私钥的情况下要对加密进行解密,不是不可能,但是可以认为几乎不可能。

知道了这俩种加密方式,再来看客户端如何校验公钥证书合法性,如果出现了中间人攻击,中间替换了公钥证书,客户端是如何校验的?既然是合法性的问题,服务器和客户端俩个当事人谁说了都不算,由数字证书认证机构(CA,Certificate Authority)和其相关机构颁发的公开密钥证书说了算.

证书包含以下信息:申请者公钥、申请者的组织信息和个人信息、签发机构 CA 的信息、有效时间、证书序列号等信息的明文,同时包含一个签名;

签名的产生算法:首先,使用散列函数计算公开的明文信息的信息摘要,然后,采用 CA 的私钥对信息摘要进行加密,密文即签名;

客户端在对服务器say hello之后,服务器将公开密钥证书发送给客户端,注意这个证书里面包含了公钥+各种信息+签名(私钥对各种信息加密后生成签名),客户端收到公开密钥证书后,相当于收到了一个包裹里面有公钥+各种信息+签名,怎么样使用这三个数据来校验尼,很简单,公钥加密,私钥解,私钥加密公钥也可以解,只要利用公钥对签名进行解密,然后最和各种信息做比较就可以校验出证书的合法性。

那么这里再推理几种情况能不能破解这个校验方案:

中间人攻击第一波,

客户端say hello 后,被代理服务器拦截,然后他再向我们真正的服务器发相同的say hello,这时候服务器不知道你是谁,给了代理服务器公开密钥证书,然后代理服务器再把证书转发给客户端,客户端校验没毛病,然后用公钥加密的随机字符串发给代码服务器,这个时候代理服务器懵逼了,因为他没有私钥,解密不到随机字符串到底是什么,好吧,他虽然看不懂,但是还是把这一坨东西原封不动的给了服务器,服务器一看,没毛病,再把加密信息给代理服务器,代理服务器,因为不知道刚才的随机字符串是什么,而这个时候客户端和服务器已经不再使用公钥加密,而是使用了共享密钥加密,而关键的关键就是密钥就是刚才的随机字符串。代理服务器再次懵逼,就看数据来来回回,可是他看不懂,这样的中间人,只能算蠢萌的中转人,这也就是使用了HTTPS之后,packetCapture截取到的数据都是乱码的原因,关于这个可以参考这里

中间人攻击第二波

客户端say hello 后,被代理服务器拦截,代理服务器也有CA颁发的证书,他把自己的合法证书发给客户端,客户端用证书里面的公钥解密签名之后,得到了各种信息,一看信息都对上了,没毛病信任。然后代理服务器宰相真正的服务器say hello,服务器下发真正的证书,代理服务器假装自己是客户端,信任了证书,然后校验通过,发用真正公钥加密后的随机数给服务器,服务器当然能解开,也就是代理服务器作为客户端和真正的服务器建立了合法的通信。再看客户端在校验了代理服务器自己的证书后也建立了合法的通信,这个时候,代理服务器作为中间人,因为他有自己的私钥和真正的公钥,可以欺上瞒下,俩边的信息都从它这里过了一次,信息被他偷窥到。攻击成功。

怎么防御?

客户端内置真正的公钥,当代理服务器把它自己的证书传过来的时候,客户端用内置的公钥去解密证书中的签名,因为不是真正的私钥加密的所以解密失败,校验也就失败,连接中断。这也就是客户端信任所有的证书的风险—被中间人攻击。

那么代码怎么敲?

如果你使用了OKHttp那就简单了看下面

解析到这里,想必大家也知道第三个问题的答案 :客户端如果没有内置公钥可以使用HTTPS么?当然可以,只是不安全,会被MITM。

 
 

  
  try {
 
 

 
 
          
  
  //载入证书
 
 

 
 

  
            SSLSocketFactory 
  
  factory = setCertificates(getAssets().open(
  
  "https.cer"));
 
 

 
 
          
  
  if (
  
  factory != 
  
  null) {
 
 

 
 

  
                httpClientBuilder.sslSocketFactory(
  
  factory);
 
 

 
 

  
            }
 
 

 
 

  
        } 
  
  catch (IOException e) {
 
 

 
 

  
            e.printStackTrace();
 
 

 
 

  
        }
 
 

 
 

  
  
   
   

    
    /**
   
   

   
   

    
        * 载入证书
   
   

   
   

    
        */
   
   

   
   
   
    
    private SSLSocketFactory setCertificates(InputStream... certificates) {
   
   

   
   
       
    
    try {
   
   

   
   

    
               CertificateFactory certificateFactory = CertificateFactory.getInstance(
    
    "X.509");
   
   

   
   

    
               KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());
   
   

   
   

    
               keyStore.load(
    
    null);
   
   

   
   
           
    
    int 
    
    index = 
    
    0;
   
   

   
   
           
    
    for (InputStream certificate : certificates) {
   
   

   
   

    
                   String certificateAlias = Integer.toString(
    
    index++);
   
   

   
   

    
                   keyStore.setCertificateEntry(certificateAlias, certificateFactory.generateCertificate(certificate));
   
   

   
   
               
    
    try {
   
   

   
   
                   
    
    if (certificate != 
    
    null) {
   
   

   
   

    
                           certificate.close();
   
   

   
   

    
                       }
   
   

   
   

    
                   } 
    
    catch (IOException e) {
   
   

   
   

    
                       e.printStackTrace();
   
   

   
   

    
                   }
   
   

   
   

    
               }
   
   

   
   

    
               SSLContext sslContext = SSLContext.getInstance(
    
    "TLS");
   
   

   
   

    
               TrustManagerFactory trustManagerFactory =
   
   

   
   

    
                       TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
   
   

   
   

    
               trustManagerFactory.init(keyStore);
   
   

   
   

    
               sslContext.init(
   
   

   
   
                   
    
    null,
   
   

   
   

    
                       trustManagerFactory.getTrustManagers(),
   
   

   
   
                   
    
    new SecureRandom()
   
   

   
   

    
               );
   
   

   
   
           
    
    return sslContext.getSocketFactory();
   
   

   
   

    
           } 
    
    catch (Exception e) {
   
   

   
   

    
               e.printStackTrace();
   
   

   
   
           
    
    return 
    
    null;
   
   

   
   

    
           }
   
   

   
   

    
       }

Jogger_Ling
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
如何校验RSA公钥合法性
海浪儿
11-21 3414
    最近在做开放平台相关的项目,外部开发者(isv)创建应用前,需要生成一对RSA公私钥对,私钥自己保留,公钥上传给我们。Isv的应用访问公司服务时,需要用私钥对请求进行加签,然后我们用他之前提供的公钥进行验签。       当isv将公钥上传后,需要对公钥合法性进行验证,以下是验证工具类     /** * RSA密钥合法性验证器 * * @author xianw...
Java如何跳过https的ssl证书验证详解
08-25
主要介绍了Java跳过https的ssl证书验证的解决思路,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,下面我们来深入学习下吧
https你很熟?灵魂三连问之https安全在哪里?客户端如何验证https证书合法性?ssl是如何加密数据的?
最新发布
qq_39962403的博客
08-17 425
如果你用的是ca机构发给你的pem和key,那么ca认为证书就是合法的,如果是你自己生产的证书,那么ca就认为你是不安全的,浏览器就会提示你。前面我们说过,在传输之前,我们需要用公钥对数据加密,但是公钥是明文传输的,那么可能就会出现如下图的情况,中间人对客户端伪装成服务端,对服务端又伪装成客户端,客户端和服务端都以为已经拿到了对方的公钥,对数据加密传输了,而其实用的却是中间人的公钥,那中间人自然可以加密解密,窃取,篡改了。那么ssl/tls是怎么解决上面我们说的,被窃听,被篡改,被伪造的问题的呢?
https是如何验证证书的有效性的
BORRISEE6的博客
05-31 2287
证书验证的过程是使用非对称加密的,客户端对服务器端发起请求,服务器返回一个证书,客户端验证这个证书合法性,如果这个证书合法的,那么就生成一个随机值,利用这个随机值作为对称加密的钥匙 一个数字证书通常包含了:- 公钥;- 持有者信息;- 证书认证机构(CA)的信息;- CA 对这份文件的数字签名及使用的算法;- 证书有效期;- 还有一些其他额外信息; 为了让服务端的公钥被大家信任,服务端的证书都是由 CA (Certificate Authority,证书认证机构)签名的,CA 就是网络世界里的.
在Asp中用“正则表达式对象”来校验数据的合法性
10-30
在Asp中用“正则表达式对象”来校验数据的合法性
Java身份证号码合法性校验算法,正则表达式。
04-13
最完善的身份证号码合法性校验Java算法,适合Android平台,可以直接拿来在项目中使用,正则表达式。
组织合法性研究综述
06-04
近年来,越来越多的学者开始探索制度因素对组织生产和运作的影响,并形成了新的研究视角-制度基础,组织合法性是新制度主义理论的“核心概念”。 。 本文通过国内外相关文献,系统地阐述了组织合法性的基本问题,...
fiddler如何清除证书? Fiddler https证书清除图文教程
10-01
Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,打开主界面,就可在里面进行相关的操作,那么fiddler如何清除证书呢?下面就详情来看看fiddler清除证书具体的步骤吧
Https证书-浏览器是如何验证
Hanko的专栏
06-13 226
1、CRL证书吊销列表,一般这个都是下载离线到自己电脑里,CA要不定期的更新这个文件。2、ocsp在线的验证证书的有效性,一般来说CA这个服务的速度和性能不怎么好,抓包好像没发现调用这个ocsp不知道浏览器是个什么机制,不过firefox可以设置是否调用ocsp。......
验证公钥是否正确(没写完)
weixin_46100406的博客
03-03 1003
证明公钥的正确性的方法:使用由数字证书认证机构(CA,Certificate Authority)和其相关机关颁发的公开密钥证书。 数字证书认证机构处于是客户端和服务器双方可信赖的第三方机构立场上,**威瑞信(veriSign)**就是其中一家非常有名的数字证书认证机构。 浏览器在整个通信的最开始会请求服务器的公钥(其实是证书),这里的公钥就是我们常说的 SSL 证书的一部分了。 ...
浅析数字证书
曾健生的专栏
05-08 1543
出处:http://www.cnblogs.com/hyddd/archive/2009/01/07/1371292.html  hyddd原创,转载请说明出处:>   最近看会Session hijack的东西,劫持现在已经实现,yahoo等一些没有用Https协议的邮箱被成功地劫持了(迟下发文章),由于对Https不熟悉,所以看了一下为什么Https的会话不能劫持。
怎样可以确认网站安装SSL证书了?怎么辨认安装证书成功
Ann_seven的博客
07-28 236
如果此 SSL 证书是在有效期内,则检查部 署 此 SSL 证书的网站的域名是否证书中的域名一致,如果不一致,则浏览器也会显示警告信息:“此网站出具的安全证书是为其他网站地址颁发的。如果是浏览器能识别的 SSL 证书,则接着就要检 查此 SSL 证书中的证书吊销列表,如果此证书已经被证书颁发机构吊销,则会显示警告信息:“此组织的证书已被吊销。如果此证书没有被吊销,则接 着 会 检 查此 SSL 证书是否过期,如果证书已经过了有效期,则一样会显示警告信息:“ 此网站出具的安全证书已过期或还未生效。
https:浏览器如何验证数字证书
qq_41555989的博客
10-25 1865
在建立https连接时,浏览器如何验证数字证书合法性
浏览器是如何验证HTTPS证书合法性的?
SSL加密技术
08-27 2463
一个新的网站去买了ca证书,用户通过浏览器去访问,这时候浏览器如何去验证这个证书的正确性,防止被中间人攻击? 是需要到ca网站上去验证吗还是什么? 下文通过介绍https证书的结构组成和浏览器如何验证证书合法性,来解答这个问题。 证书颁发机构,也就是CA,是不会直接向用户签发证书的,而是多了一层中间证书颁发机构。CA会自己给自己签发一个证书,这个证书叫做根证书或Root CA;然后CA会通过根证书来签发中间证书,授权中间证书颁发机构签发证书的权限;最后中间证书颁发机构通过中间证书向用户签发用户证书。至
CA证书合法性验证
qq_43402663的博客
05-01 2825
https连接建立 加密的三种方式 1.对称加密:一把密钥,密钥加密,密钥解密 2.非对称加密:两把密钥,一把加密,另一把解密。公开的那个叫公钥,自己留的叫私钥 3.hash加密:通过一种算法,把大量信息压缩映射成唯一的短字符,且通过这段字符不能反解出该大量信息 三个角色 未建立前分别都有什么信息 1.client:CA机构的公钥A,内置在系统中 2.server: 从CA机构申请的证书,和该证书对应得私钥B 3.CA机构:产生证书 CA证书有什么信息 1.文件包(公钥B,hash算法,用途,颁发
https协议的理解
weixin_34204722的博客
04-03 320
1、首先什么是HTTP协议? http协议是超文本传输协议,位于tcp/ip四层模型中的应用层;通过请求/响应的方式在客户端和服务器之间进行通信;但是缺少安全性,http协议信息传输是通过明文的方式传输,不做任何加密,相当于在网络上裸奔;容易被中间人恶意篡改,这种行为叫做中间人攻击; 2、加密通信: 为了安全性,双方可以使用对称加密的方式key进行信息交流,但是这种方式对称加密秘钥也会被拦截,也不...
https校验
2301_77162163的博客
05-24 492
上述代码中,我们使用 `RestTemplate` 来发送 HTTPS 请求,并在其中启用 HTTPS 校验。然后,我们使用 `SSLConnectionSocketFactory` 和 `CloseableHttpClient` 来创建一个自定义的 HTTP 客户端,并将其注入到 `RestTemplate` 中。而 HTTPS 校验则是指在建立 HTTPS 连接时对证书进行验证,保证连接的安全性。这样,Spring Boot 就会自动启用 HTTPS 校验,并使用指定的证书进行验证
PHP检查https链接的合法性
05-26
可以使用 PHP 内置的函数 `stream_socket_client` 和 `openssl_verify` 来检查 https 链接的合法性。具体步骤如下: 1. 使用 `stream_socket_client` 函数建立与目标服务器的 TCP 连接。 2. 使用 `openssl_verify` 函数验证服务器的 SSL 证书是否合法,包括证书的颁发机构、有效期等。 3. 如果 SSL 证书验证通过,则说明 https 链接合法。 以下是一个示例代码: ```php $url = 'https://www.example.com'; $parts = parse_url($url); $context = stream_context_create([ 'ssl' => [ 'verify_peer' => true, 'verify_peer_name' => true, ], ]); $socket = stream_socket_client('ssl://' . $parts['host'] . ':443', $errno, $errstr, 30, STREAM_CLIENT_CONNECT, $context); if (!$socket) { echo "Failed to connect: $errstr ($errno)\n"; } else { $cert = stream_context_get_params($socket)['options']['ssl']['peer_certificate']; if (openssl_verify($parts['host'], $cert) === 1) { echo "Valid certificate\n"; } else { echo "Invalid certificate\n"; } fclose($socket); } ``` 注意:上述代码仅验证了 SSL 证书合法性,未验证域名是否有效。如果需要验证域名的有效性,可以使用 `openssl_x509_parse` 函数解析证书中的 Subject Alternative Name 字段,并检查其中是否包含目标域名。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值