HTTPS加密协议学习总结

HTTPS协议

1 HTTPS协议基本概念

HTTPS（全称：Hypertext Transfer Protocol over Secure Socket Layer），就是HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。 它是一个URI scheme（抽象标识符体系），句法类同http，用于安全的HTTP数据传输。https:URL表明它使用了HTTP，但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层（在HTTP与TCP之间）。这个系统的最初研发由网景公司进行，提供了身份验证与加密通讯方法，现在它被广泛用于万维网上安全敏感的通讯，例如交易支付方面。所以简而言之：HTTPS = HTTP + SSL。

HTTPS实际上应用了Netscape的安全套接字层（SSL）作为HTTP应用层的子层。（HTTPS使用端口443，而不是象HTTP那样使用端口80来和TCP/IP进行通信。）SSL使用40 位关键字作为RC4流加密算法，这对于商业信息的加密是合适的。

也就是说它的主要作用可以分为两种：一种是建立一个信息安全通道，来保证数据传输的安全；另一种就是确认网站的真实性。

2 SSL握手过程

HTTPS其实是有两部分组成：HTTP + SSL / TLS，也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密，所以传输的数据都是加密后的数据。

图3.1 SSL流程图

SSL 协议既用到了公钥加密技术又用到了对称加密技术，对称加密技术虽然比公钥加密技术的速度快，可是公钥加密技术提供了更好的身份认证技术。SSL 的握手协议非常有效的让客户和服务器之间完成相互之间的身份认证，其主要过程如下：

①客户端的浏览器向服务器传送客户端SSL 协议的版本号，加密算法的种类，产生的随机数，以及其他服务器和客户端之间通讯所需要的各种信息。（Clinet Hello）

②服务器向客户端传送SSL 协议的版本号，加密算法的种类，随机数以及其他相关信息，同时服务器还将向客户端传送自己的证书。（Server Hello & Certificate）

③客户利用服务器传过来的信息验证服务器的合法性，服务器的合法性包括：证书是否过期，发行服务器证书的CA 是否可靠，发行者证书的公钥能否正确解开服务器证书的“发行者的数字签名”，服务器证书上的域名是否和服务器的实际域名相匹配。如果合法性验证没有通过，通讯将断开；如果合法性验证通过，将继续进行第四步。

④用户端随机产生一个用于后面通讯的“对称密码”，然后用服务器的公钥（服务器的公钥从步骤②中的服务器的证书中获得）对其加密，然后将加密后的“预主密码”传给服务器。（Client_key_exchange）

⑤如果服务器要求客户的身份认证（在握手过程中为可选），用户可以建立一个随机数然后对其进行数据签名，将这个含有签名的随机数和客户自己的证书以及加密过的“预主密码”一起传给服务器。（change_cipher_spec）

⑥如果服务器要求客户的身份认证，服务器必须检验客户证书和签名随机数的合法性，具体的合法性验证过程包括：客户的证书使用日期是否有效，为客户提供证书的CA 是否可靠，发行CA 的公钥能否正确解开客户证书的发行CA 的数字签名，检查客户的证书是否在证书废止列表（CRL）中。检验如果没有通过，通讯立刻中断；如果验证通过，服务器将用自己的私钥解开加密的“预主密码”，然后执行一系列步骤来产生主通讯密码（客户端也将通过同样的方法产生相同的主通讯密码）。

⑦服务器和客户端用相同的主密码即“通话密码”，一个对称密钥用于SSL 协议的安全数据通讯的加解密通讯。同时在SSL 通讯过程中还要完成数据通讯的完整性，防止数据通讯中的任何变化。（change_cipher_spec）

⑧客户端向服务器端发出信息，指明后面的数据通讯将使用的步骤⑦中的主密码为对称密钥，同时通知服务器客户端的握手过程结束。（Encrypted handshake Message）

⑨服务器向客户端发出信息，指明后面的数据通讯将使用的步骤⑦中的主密码为对称密钥，同时通知客户端服务器端的握手过程结束。（Encrypted handshake Message）

⑩SSL 的握手部分结束，SSL 安全通道的数据通讯开始，客户和服务器开始使用相同的对称密钥进行数据通讯，同时进行通讯完整性的检验。（Application Data）

图3.2 HTTPS实际报文流程

3 session_id

一个TLS会话是客户端和服务器之间的一种关联。会话是由握手协议产生的。会话定义了一套密码安全参数，可以在多个连接中共享使用。会话可以用来避免每一个连接新的安全参数的expensive协商。

会话标示符（session_id）是由服务器产生的用来表示特定会话的值。

Client Hello中的Session _id：

客户端的问候消息包含一个变长度的会话标识符，如果不为空，此值用来标识相同的客户端和服务器端之间的会话，客户端可能重用他们之间的安全参数。当握手协商完成交换Finished消息后，会话ID开始生效，一直到达到老化时间或者会话连接发生致命错误时才失效去除。Client Hello中的Session_id参数是客户端希望用于本次连接的会话ID，如果没有session_id或者客户端希望产生新的安全参数时，此值为空。

Server Hello中的session_id:

端希望产生新的安全参数时，此值为空。

Server Hello中的session_id:

相应于本次连接的会话的标识符，如果ClientHello.session_id不为空，服务器将查找自己的会话缓冲区，寻找匹配的数据。如果找到相匹配的，并且服务器端愿意用指定的会话状态建立新的连接，服务器端就响应一个同客户端提供的相同的值。这就意味这会话的重组，而且指明双方直接处理Finished信息。否则，这个域将包含一个新的值用来标识新的会话。服务器可能返回一个空的session_id表明该会话不会被存储，因此就不能被重组。如果会话要被重组，就必须使用之前协商的相同的密码组件。