2024年网安最全HTTPS：网络安全攻坚战

通过CA机构生成数字证书

这个时候我们请来了权威的机构，来帮忙我们生成网站公钥的数字证书：

如上图，服务器和CA机构分别有一对密钥，服务器请求CA机构把服务器公钥生成一个数字证书，生成流程：

• CA机构通过摘要算法生成公钥的摘要；
• CA机构通过自己的CA私钥以及特定的签名算法加密摘要，生成签名；
• 把签名、服务器公钥，以及其他基本信息打包放入数字证书中。

最后，CA机构把生成的数字证书返回给服务器。

服务器配置好生成的证书，以后客户端连接服务器，都先把这个证书返回给客户端，让客户端验证并获取服务器的公钥。

服务器公钥验证流程

客户端接收到服务器发送的数字证书和CA机构的公钥，通过CA机构的公钥对数字证书上的签名进行验证。

验证过程：

• 使用CA公钥和声明的签名算法对CA中的签名进行解密，得到服务器公钥的摘要内容；
• 拿到证书里面的服务器公钥，用摘要算法生成摘要内容，与第一步的结果对比，如果一致，则说该证书就是合法的，里面的公钥是正确的，否则证书就是非法的。

谁来保证CA的公钥的正确性?

服务器验证的时候，需要拿到数字证书发布机构的CA公钥，但是怎么证明这个CA公钥是正确的呢？这个时候就需要有更大的CA帮小的CA的公钥做认证了，一层一层的背书，最顶层的CA，Root CA，称为根证书，作为信任链的根，是全球皆知的的极大著名CA，这些根证书一般会内置到操作系统中。

大家可以到操作系统的证书目录下，或者浏览器，看看证书文件里面都有什么内容。

思考题：

1. 即使证书验证通过了，这样就能够保证安全了么，想想还有没有其他原因导致请求的网站身份不可信的；
2. 有了CA机构，就没法进行中间人攻击了吗？

5.3.6、算法总结

我们来总结一下上面提到的各种算法的作用：

• 签名算法：通过数字证书，和CA公钥，验证获取到的服务器公钥的可靠性，保证了认证性；
• 密钥交换算法 + 对称加密算法：通过交换的密钥，进行加密通信，保证了机密性和不可否认性；
• 摘要算法：保证完整性。

本文首次发表于: HTTPS：网络安全攻坚战 以及公众号 Java架构杂谈，未经许可，不得转载。

5.4、HTTPS连接过程

HTTS连接访问比HTTP多了一步TLS连接：DNS解析，TCP连接、TLS连接。

最关键的就是TLS连接，这里我们重点来分析。

其中TLS连接认证分为单向认证和双向认证：

单向认证 ：服务器提供证书，客户端验证服务器证书；

双向认证 ：服务器客户端分别提供证书给对方，并互相验证对方的证书。

不过，大多数运行HTTPS的web服务器都不需要客户端提供证书，如果服务器需要验证客户端的身份，一般是通过用户名和密码、手机验证码等之类的凭证来完成。对于更高安全级别要求的系统，如大额网银转账等，则会提供双向认证的场景，来确保对客户身份提供认证性。

早期的TLS密钥交换用的是RSA算法，目前主流都是用ECDHE算法来做密钥交换的。下面我们分别来介绍下。

5.4.1、基于TLS1.2的HTTPS连接过程

5.4.1.1、RSA密钥交换算法

这个过程稍微有点复杂，还是先上图，流程的关键部分都加上了注释，后面详细解释。

如上图：

• 首先是TCP三次握手，握手成功之后，就可以开始通过TCP传输数据了；
• 接下来是TLS握手的流程：
  • Client Hello：客户端生成一个Client Random随机数，明文发送给服务器，同时提供自己的 TLS版本号，以及自己支持的加密套件；
  • Server Hello：服务器收到之后，也生成了一个Server Random随机数，明文发送给客户端，同时告知自己选择的TLS版本号，以及选择的加密套件；
  • Server Certificate：服务器发送自己的证书给到客户端；
  • Server Hello Done：提示服务器信息发送完毕；
  • 客户端收到证书之后进行证书的校验，确保公钥是合法的；
  • Client Key Exchange：客户端生成一个PreMaster随机数，通过服务器的公钥加密传输给服务器；
  • 这个时候客户端和服务器都有三个参数：Server Random、Client Random、PreMaster，其中PreMaster是无法被不怀好意的人截获的，通过这三个参数，生成对称密钥；
  • 客户端Change Cipher Spec：客户端通知服务器后续改用刚刚生成的密钥进行加密通信；
  • 客户端Encrypted Handshake Message：客户端准备用刚刚的参数加密传输，验证加密通信；
  • 服务器Change Cipher Spec：服务器也通知客户端后续改用刚刚生成的密钥进行加密通信；
  • 服务器Encrypted Handshake Message：服务器准备用刚刚的参数加密传输，验证加密通信；
  • 在双方都确认好了之后，最后是验证的消息。

这里的核心是：通过非对称加密交换参数，生成对称通信加密的密钥，其中PreMaster是非对称加密传输的，保证了不会泄露通信加密的密钥。

下面我们再来看看主流的ECDHE密钥交换算法的HTTPS连接过程。

5.4.1.2、ECDHE密钥交换算法

我把与基于RSA算法的连接过程的差异步骤都进行高亮显示了，如下图：

这里我重点说明不一样的地方：

• Server Key Exchange：在服务端发送完证书之后，多了这一步，这个是椭圆曲线参数Server Params，为了保证认证性，这里同时生成了Server Params的签名，一起发给客户端；
• Client Key Exchange：这里不再是直接发送客户端生成PreMaster，而是生成客户端的椭圆曲线参数Client Params，直接传送给服务端；接着，客户端和服务端双方通过ECDHE算法用Client Params和Server Params算出最终的PreMaster，这个PreMaster是保证不会被截获的。这样双方就有了：Client Random，Server Random，PreMaster参数了，通过这三个参数就可以生成通信密钥了；
• 在客户端发送了Encrypted Handshake Message之后，就立刻发送测试包了，不用等到服务端发送完Encrypted Handshake Message。

5.4.2、TLS1.3对安全性和性能的提升

TLS1.3是2018年发布的，这个版本中对安全性和性能上有了大幅度提升。

5.4.2.1、安全性提升

这个版本中砍掉了很多不够安全点加密套件中的算法，只提供了少而精的加密套件。

密钥交换算法废弃了RSA，更好地保证了安全性，不会因为RSA私钥泄露导致历史报文被破解的问题出现。

假设有人故意截获了会话中所有的加密报文，在RSA算法中，如果私钥泄露，那么就可以推算出PreMaster和对称密钥，那么保存了所有的历史报文都会被破解。

5.4.2.2、性能提升

上图我们看到，TLS握手经历了两个RTT。

TLS1.3简化了握手过程，主要就是把原来两个RTT中的信息，打包成一个发送了，减少传输次数，最终只需要1个RTT就完成了信息的交换和握手。

思考：用了HTTPS肯定会变慢，有什么提升速度的措施呢？

---

这篇文章的内容就介绍到这里，能够阅读到这里的朋友真的是很有耐心，为你点个赞。

本文为arthinking基于相关技术资料和官方文档撰写而成，确保内容的准确性，如果你发现了有何错漏之处，烦请高抬贵手帮忙指正，万分感激。

如果您觉得读完本文有所收获的话，可以关注我的账号，或者点赞吧，码字不易，您的支持就是我写作的最大动力，再次感谢！

为了把相关系列文章收集起来，方便后续查阅，这里我创建了一个Github仓库，把发布的文章按照分类收集起来了，感兴趣的朋友可以Star跟进：

GitHub - arthinking/java-tech-stack: Java技术栈，涉及Java技术体系，Java编程练习题，Java面试题，IT宅文章收录，以及业界优秀博文收录。

关注我的博客IT宅(itzhai.com)或者公众号Java架构杂谈，及时获取最新的文章。我将持续更新后端相关技术，涉及JVM、Java基础、架构设计、网络编程、数据结构、数据库、算法、并发编程、分布式系统等相关内容。

References

• 谢希仁. 计算机网络(第6版). 电子工业出版社.
• TCP/IP详解 卷1：协议（原书第2版）. 机械工业出版社.
• UNIX网络编程 卷1：套接字联网API. 人民邮电出版社
• HTTP权威指南. 人民邮电出版社
• HTTP/2基础教程. 人民邮电出版社
• 刘超. 趣谈网络协议. 极客时间
• 罗剑锋. 透视HTTP协议. 即可时间

黑客学习资源免费分享，保证100%免费！！！

需要的话可以点击**CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享**

👉网安（黑客）全套学习视频👈
我们在看视频学习的时候，不能光动眼动脑不动手，比较科学的学习方法是在理解之后运用它们，这时候练手项目就很适合了。

👉网安（黑客红蓝对抗）所有方向的学习路线👈
对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

👉黑客必备开发工具👈
工欲善其事必先利其器。学习黑客常用的开发软件都在这里了，给大家节省了很多时间。

这份完整版的网络安全（黑客）全套学习资料已经上传至CSDN官方，朋友们如果需要点击下方链接即可前往获取【保证100%免费】。**CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享**

一、网安学习成长路线图

网安所有方向的技术点做的整理，形成各个领域的知识点汇总，它的用处就在于，你可以按照上面的知识点去找对应的学习资源，保证自己学得较为全面。

二、网安视频合集

观看零基础学习视频，看视频学习是最快捷也是最有效果的方式，跟着视频中老师的思路，从基础到深入，还是很容易入门的。

三、精品网安学习书籍

当我学到一定基础，有自己的理解能力的时候，会去阅读一些前辈整理的书籍或者手写的笔记资料，这些笔记详细记载了他们对一些技术点的理解，这些理解是比较独到，可以学到不一样的思路。

四、网络安全源码合集+工具包

光学理论是没用的，要学会跟着一起敲，要动手实操，才能将自己的所学运用到实际当中去，这时候可以搞点实战案例来学习。

五、网络安全面试题

最后就是大家最关心的网络安全面试题板块

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化资料的朋友，可以点击这里获取

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！