HTTPS精要

HTTPS原理

HTTPS is the result of simply layering the Hypertext Transfer Protocol (HTTP) on top of the SSL/TLS protocol, thus adding the security capabilities of SSL/TLS to standard HTTP communications. Transport Layer Security (TLS) and its predecessor, Secure Sockets Layer (SSL), are cryptographic protocols designed to provide communication security over the Internet. They use X.509 certificates and hence asymmetric cryptography to authenticate the counterparty with whom they are communicating, and to exchange a symmetric key. This session key is then used to encrypt data flowing between the parties. This allows for data/message confidentiality, and message authentication codes for message integrity and as a by-product, message authentication.

HTTPS在传输数据之前需要客户端（浏览器）与服务端（网站）之间进行一次握手，在握手过程中将确立双方加密传输数据的密码信息。TLS/SSL协议不仅仅是一套加密传输的协议，更是一件经过艺术家精心设计的艺术品，TLS/SSL中使用了非对称加密，对称加密以及HASH算法。握手过程的简单描述如下：

1. 浏览器将自己支持的一套加密规则发送给网站。
2. 网站从中选出一组加密算法与HASH算法，并将自己的身份信息以证书的形式发回给浏览器。证书里面包含了网站地址，加密公钥，以及证书的颁发机构等信息。
3. 获得网站证书之后浏览器要做以下工作：
   
   • a) 验证证书的合法性（颁发证书的机构是否合法，证书中包含的网站地址是否与正在访问的地址一致等），如果证书受信任，则浏览器栏里面会显示一个小锁头，否则会给出证书不受信的提示。
   • b) 如果证书受信任，或者是用户接受了不受信的证书，浏览器会生成一串随机数的密码，并用证书中提供的公钥加密。
   • c) 使用约定好的HASH计算握手消息，并使用生成的随机数对消息进行加密，最后将之前生成的所有信息发送给网站。
4. 网站接收浏览器发来的数据之后要做以下的操作：
   
   • a) 使用自己的私钥将信息解密取出密码，使用密码解密浏览器发来的握手消息，并验证HASH是否与浏览器发来的一致。
   • b) 使用密码加密一段握手消息，发送给浏览器。
5. 浏览器解密并计算握手消息的HASH，如果与服务端发来的HASH一致，此时握手过程结束，之后所有的通信数据将由之前浏览器生成的随机密码并利用对称加密算法进行加密。

这里浏览器与网站互相发送加密的握手消息并验证，目的是为了保证双方都获得了一致的密码，并且可以正常的加密解密数据，为后续真正数据的传输做一次测试。另外，HTTPS一般使用的加密与HASH算法如下：

• 非对称加密算法：RSA，DSA/DSS
• 对称加密算法：AES，RC4，3DES
• HASH算法：MD5，SHA1，SHA256

其中非对称加密算法用于在握手过程中加密生成的密码，对称加密算法用于对真正传输的数据进行加密，而HASH算法用于验证数据的完整性。由于浏览器生成的密码是整个数据加密的关键，因此在传输的时候使用了非对称加密算法对其加密。非对称加密算法会生成公钥和私钥，公钥只能用于加密数据，因此可以随意传输，而网站的私钥用于对数据进行解密，所以网站都会非常小心的保管自己的私钥，防止泄漏。

References:

• HTTPS那些事（一）HTTPS原理
• Https(SSL/TLS)原理详解
• http://en.wikipedia.org/wiki/HTTP_Secure
• http://en.wikipedia.org/wiki/Transport_Layer_Security

浏览器和HTTPS

Web服务器证书的三个条件:

• 信任这个站点的证书颁发机构 (Certificate -> Certification Path)
• 证书没有过期或被吊销 (Certificate -> General)
• URL地址要和证书保持一致 (Certificate -> General)

References:

• Web 证书和IE浏览器的关系

移动端的HTTPS

Tomcat服务器和HTTPS

PKCS

PKCS #10: Certification Request Standard

CSR

keytool -genkeypair -alias mydomain -keyalg RSA -keystore mydomain.jks -keysize 2048 -dname "cn=mydomain, ou=xxx, o=xxx, c=CN"
keytool -certreq -alias mydomain -keystore mydomain.jks -file mydomain.csr

References:

• https原理及tomcat配置https方法
• 常用的Java Keytool Keystore命令
• http://en.wikipedia.org/wiki/PKCS

Nginx and Https

SSL Certificate Installation

Copy the Certificate files to your server.

Concatenate the SSL certificate and intermediate certificate.

cat  intermediate.crt >> public.crt

Edit the Nginx virtual hosts file.

server {

listen 443;

ssl on;
ssl_certificate /etc/ssl/your_domain_name.crt;
ssl_certificate_key /etc/ssl/your_domain_name.key;

server_name your.domain.com;
access_log /var/log/nginx/nginx.vhost.access.log;
error_log /var/log/nginx/nginx.vhost.error.log;
location / {
root /home/www/public_html/your.domain.com/public/;
index index.html;
}

}

Restart Nginx.

sudo /etc/init.d/nginx restart

References:

• SSL Certificate Installation in Nginx server
• GeoTrust - Install SSL Certificate