轉(zhuǎn)自https://gold.xitu.io/post/587799138d6d810058b05b4b
現(xiàn)在打開(kāi)各大知名網(wǎng)站董饰，你有沒(méi)有發(fā)現(xiàn)地址欄都已經(jīng)加了個(gè)綠色的小鎖姐直？

https安全標(biāo)志

是的倦淀，這就是https，這就是https的時(shí)代声畏。
然而撞叽，你了解https嗎？
簡(jiǎn)單來(lái)說(shuō)插龄，https就是套在SSL/TLS內(nèi)的http愿棋，也就是安全的http。何為安全均牢？一個(gè)安全的網(wǎng)絡(luò)通信環(huán)境要解決3個(gè)問(wèn)題：
通信內(nèi)容的保密
通信雙方身份的真實(shí)
通信內(nèi)容的完整

而https就是為了解決這3大問(wèn)題而誕生的（準(zhǔn)確來(lái)說(shuō)應(yīng)該是ssl）糠雨，下面分別看看這3個(gè)問(wèn)題的解決方案。
通信內(nèi)容的保密
通信內(nèi)容的保密需要通過(guò)加密來(lái)實(shí)現(xiàn)徘跪。我們的互聯(lián)網(wǎng)環(huán)境是非常透明的甘邀，通信需要經(jīng)過(guò)很多中轉(zhuǎn)才能到接收方手中。這個(gè)情形有點(diǎn)像你上課的時(shí)候給第一排的小紅遞紙條一樣垮庐，紙條上你肯定不會(huì)直接寫(xiě)今夜三更操場(chǎng)見(jiàn)松邪，而是機(jī)靈地寫(xiě)了老地方見(jiàn)。這個(gè)老地方只有你和小紅知道哨查，這樣就算小明小李看到了紙條测摔，他們也不知道老地方是圖書(shū)館還是英語(yǔ)角，這就是加密解恰，而老地方就是所謂的密鑰。
當(dāng)然浙于，這個(gè)例子并不是很準(zhǔn)確护盈。簡(jiǎn)單來(lái)說(shuō)，加解密就是一個(gè)函數(shù)羞酗，而密鑰則是這個(gè)函數(shù)的參數(shù)腐宋。比如我們定義一個(gè)簡(jiǎn)單的加密函數(shù)，f(x)=x+b檀轨，x就是輸入的明文胸竞，而b是密鑰；解密函數(shù)就是加密函數(shù)的反函數(shù)参萄，也就是g(x)=x-b卫枝。當(dāng)不知道b的時(shí)候，你就算看到了密文也猜不出真實(shí)內(nèi)容讹挎，這樣就實(shí)現(xiàn)了加密校赤。這種加解密都用同一個(gè)密鑰吆玖，叫對(duì)稱(chēng)加密。
但這里有個(gè)問(wèn)題马篮，這里的參數(shù)b是怎么協(xié)商出來(lái)的沾乘？
你和小紅可以花前月下約好b值，但是在真實(shí)網(wǎng)絡(luò)環(huán)境中你和小紅根本沒(méi)有直接溝通的可能浑测，所有溝通都要靠小明小李去傳紙條的話(huà)翅阵，怎么做才能躲過(guò)他們呢？這里就需要用到非對(duì)稱(chēng)加密算法了迁央，這種算法有公鑰和私鑰一對(duì)鑰匙掷匠，公鑰是所有人都能獲取到的鑰匙，私鑰則是服務(wù)器私自保存的鑰匙漱贱。非對(duì)稱(chēng)加密算法中公鑰加密的內(nèi)容只能用私鑰解密槐雾，私鑰加密的內(nèi)容則只有公鑰才能解密。所以當(dāng)你使用小紅的公鑰加密你的紙條之后幅狮，幫你傳遞紙條小明小李等人看到紙條也無(wú)法讀取內(nèi)容了募强，只有擁有私鑰的小紅才能讀出你的信息。
對(duì)稱(chēng)加密算法在加密和解密時(shí)使用的是同一個(gè)秘鑰崇摄；而非對(duì)稱(chēng)加密算法需要兩個(gè)密鑰來(lái)進(jìn)行加密和解密擎值，這兩個(gè)秘鑰是公開(kāi)密鑰（public key，簡(jiǎn)稱(chēng)公鑰）和私有密鑰（private key逐抑，簡(jiǎn)稱(chēng)私鑰）鸠儿。你可能比較好奇非對(duì)稱(chēng)加密算法的原理，但是我這里不展開(kāi)講算法厕氨，有興趣的同學(xué)可以自行搜索进每。

那么問(wèn)題來(lái)了，小紅給你的回應(yīng)也想加密怎么辦命斧？
如果小紅用她的私鑰加密的話(huà)田晚，班上所有人都知道公鑰，而公鑰可以解私鑰的加密国葬，也意味著所有人都能解密小紅的回應(yīng)消息贤徒。聰明的你一定想到了解決方案：利用非對(duì)稱(chēng)加密算法加密出一個(gè)對(duì)稱(chēng)密鑰給小紅，小紅用她的私鑰讀取對(duì)稱(chēng)密鑰汇四，然后你們就用這個(gè)對(duì)稱(chēng)密鑰來(lái)做對(duì)稱(chēng)加密接奈，然后就可以愉快地約約約了。
當(dāng)然通孽，https也是這么干的序宦。
通信雙方身份的真實(shí)
加密之后貌似通信過(guò)程就完美了？且慢背苦，小紅的公鑰是怎么公告天下的呢挨厚？
要知道在網(wǎng)絡(luò)環(huán)境中所有信息交互都是通過(guò)傳紙條的方式來(lái)進(jìn)行的堡僻，小紅的公鑰也不例外，萬(wàn)一在經(jīng)過(guò)小明手里的時(shí)候被掉包了怎么辦疫剃？怎么保證你手上的小紅公鑰是就是真正的小紅公鑰呢钉疫？看到班上的癡男怨女的紙條被各種掉包，文娛委員鳳姐決定挺身而出巢价。鳳姐想出了一個(gè)辦法牲阁，所有加密通信都要帶上一本證，用來(lái)證明自己的身份壤躲。這本證是鳳姐特意為班上所有單身狗做的城菊，公鑰就放在證書(shū)里面返回給紙條的發(fā)送者，證書(shū)里面除了公鑰還有學(xué)號(hào)碉克、人名凌唬、甚至星座身高三圍等各種信息。證書(shū)上蓋了一個(gè)大大的鑒定章漏麦，這是鳳姐獨(dú)有的章客税，表示證上的信息真實(shí)性由鳳姐保證，看到這個(gè)章就可以認(rèn)為對(duì)方是個(gè)真·單身狗撕贞。
通過(guò)這些信息你就可以知道對(duì)方是小紅還是如花了更耻，這就是證書(shū)機(jī)制。
顯然你會(huì)懷疑證書(shū)上鳳姐的公章是有可能被偽造的捏膨，懷疑有理秧均！所以證書(shū)上的公章也是非對(duì)稱(chēng)加密過(guò)的，加密方式跟上面提到的剛好相反：用鳳姐的私鑰加密号涯，用鳳姐公鑰就可以解密目胡，這樣就可以鑒定證書(shū)的真?zhèn)巍＿@個(gè)公章就是證書(shū)的數(shù)字簽名链快，具體來(lái)說(shuō)就是先將證書(shū)用哈希算法提取摘要誉己，然后對(duì)摘要進(jìn)行加密的過(guò)程。另外你也可以直接拿著證書(shū)去找鳳姐久又，鳳姐就會(huì)幫你驗(yàn)證證書(shū)的有效性。（證書(shū)是有期限的效五，所以即使是真證書(shū)也會(huì)可能過(guò)期地消，需要注意）
這個(gè)機(jī)制看起來(lái)相當(dāng)完善，但是我們要以懷疑一切的態(tài)度去做安全機(jī)制畏妖，鳳姐保證的東西是可信任的了脉执。
但是，鳳姐真的是鳳姐嗎戒劫？半夷？婆廊？

EXM?

所以，鳳姐本身也要由證書(shū)來(lái)保證巫橄，鳳姐的證書(shū)由班主任頒發(fā)淘邻，而班主任的證書(shū)由校長(zhǎng)頒發(fā)……這個(gè)鏈一直到最權(quán)威的幾個(gè)機(jī)構(gòu)，這些機(jī)構(gòu)在https體系中就是所謂的根CA湘换。根是不可懷疑的權(quán)威宾舅，他們?yōu)樽约簬}，自己證明自己是自己彩倚。在https證書(shū)體系里面筹我，根證書(shū)是操作系統(tǒng)/瀏覽器自帶的，我們可以相信被這些機(jī)構(gòu)認(rèn)證的證書(shū)的帆离，從而一層一層推導(dǎo)到鳳姐這個(gè)級(jí)別蔬蕊。
另外，由于證書(shū)其實(shí)很容易做哥谷，地鐵口10塊一本岸夯，無(wú)論哈佛還是斯坦福，統(tǒng)統(tǒng)10塊呼巷！所以有些公司會(huì)自己做證書(shū)囱修，根本不去找根CA機(jī)構(gòu)，比如著名的12306王悍。你也可以自己做證書(shū)放到網(wǎng)上讓用戶(hù)下載導(dǎo)入瀏覽器破镰，但因?yàn)槟銢](méi)有鳳姐的影響力，所以沒(méi)人會(huì)相信你压储，當(dāng)然也有人連鳳姐都不相信……

通信內(nèi)容的完整
密也加了鲜漩，鳳姐的公章也蓋了，是不是這套機(jī)制就perfect了呢集惋？
NoNoNo孕似，想一下暗戀著你的小明看到你給小紅傳紙條，心里肯定不爽刮刑，雖然看不懂但是還是可以改密文呀喉祭。本來(lái)你是要約小紅半夜三更操場(chǎng)見(jiàn)，結(jié)果小明刪掉了前半部分的密文雷绢，解密后恰好變成了“操場(chǎng)見(jiàn)”泛烙，然后小紅下課馬上往操場(chǎng)跑，而你卻跑回宿舍好好洗了個(gè)澡翘紊。蔽氨。。然后，然后小紅就跟小明跑了~~
這種篡改通信內(nèi)容的場(chǎng)景相信大家都深有體會(huì)鹉究，我們?cè)L問(wèn)一些站點(diǎn)的時(shí)候無(wú)緣無(wú)故就出現(xiàn)了運(yùn)營(yíng)商的廣告宇立，這都是運(yùn)營(yíng)商給加的！自赔！所以?xún)?nèi)容的完整性也需要保證妈嘹，這比較簡(jiǎn)單：先用哈希算法提取內(nèi)容摘要，然后對(duì)摘要進(jìn)行加密生成數(shù)字簽名匿级，驗(yàn)證數(shù)字簽名就可以判斷出通信內(nèi)容的完整性了蟋滴。
以上就是https用到技術(shù)的簡(jiǎn)化版，一個(gè)http通信流程如下：

https初始化流程

大體步驟：
客戶(hù)端發(fā)送Client Hello報(bào)文開(kāi)始SSL通信痘绎，報(bào)文中包含SSL版本津函、可用算法列表、密鑰長(zhǎng)度等孤页。
服務(wù)器支持SSL通信時(shí)尔苦，會(huì)以Server Hello報(bào)文作為應(yīng)答，報(bào)文中同樣包括SSL版本以及加密算法配置行施，也就是協(xié)商加解密算法允坚。
然后服務(wù)器會(huì)發(fā)送Certificate報(bào)文，也就是將證書(shū)發(fā)送給客戶(hù)端蛾号。
客戶(hù)端發(fā)送Client Key Exchange報(bào)文稠项，使用3中的證書(shū)公鑰加密Pre-master secret隨機(jī)密碼串，后續(xù)就以這個(gè)密碼來(lái)做對(duì)稱(chēng)加密進(jìn)行通信鲜结。
服務(wù)器使用私鑰解密成功后返回一個(gè)響應(yīng)提示SSL通信環(huán)境已經(jīng)搭建好了展运。
然后就是常規(guī)的http c/s通信。

根據(jù)前文所述精刷，在步驟3和步驟6都會(huì)使用摘要和簽名算法來(lái)保證傳遞的證書(shū)和通信內(nèi)容不被篡改拗胜。通過(guò)這個(gè)流程可以看出，https的核心在于加密怒允，尤其是非對(duì)稱(chēng)加密算法被多次使用來(lái)傳送關(guān)鍵信息埂软。
理解了加密，認(rèn)識(shí)到網(wǎng)絡(luò)的透明性纫事，抱著懷疑一切的態(tài)度勘畔，理解https這套體系就變得簡(jiǎn)單了。
結(jié)語(yǔ)
最近在系統(tǒng)地重溫http相關(guān)的東西丽惶，這一篇先介紹了https的基本原理炫七，才疏學(xué)淺，文中有不當(dāng)之處蚊夫，還望斧正诉字！后續(xù)會(huì)介紹實(shí)際應(yīng)用懦尝、靜態(tài)服務(wù)器的配置等~
附錄
https如何避免中間人劫持知纷？
如果有人劫持了你的dns服務(wù)器壤圃，將wwe.icbc.com解析到他的非法網(wǎng)站，或者代理服務(wù)器將你導(dǎo)向他的非法網(wǎng)站去琅轧，這都是中間人攻擊伍绳。如果沒(méi)有https，那么攻擊就這樣發(fā)生了乍桂。那https怎么避免這類(lèi)攻擊冲杀？
答案是通過(guò)證書(shū)鑒別。
在申請(qǐng)證書(shū)的時(shí)候CA會(huì)對(duì)所要申請(qǐng)的域名進(jìn)行控制權(quán)認(rèn)證睹酌，所以你是不可能用隔壁老王的網(wǎng)站來(lái)申請(qǐng)證書(shū)的权谁。就算你黑了他的站點(diǎn)，只要老王去申請(qǐng)證書(shū)就能發(fā)現(xiàn)了憋沿。

如果偽造一個(gè)證書(shū)旺芽，這個(gè)證不是權(quán)威CA簽發(fā)的，那么瀏覽器檢查的時(shí)候會(huì)報(bào)警提示用戶(hù)證書(shū)非法辐啄。當(dāng)然用戶(hù)仍然可以繼續(xù)操作采章，比如搶火車(chē)票什么的。壶辜。

如果你把真正站點(diǎn)的證書(shū)搞下來(lái)悯舟，證書(shū)上的域名不變，只是將公鑰替換掉砸民，那么瀏覽器比對(duì)證書(shū)數(shù)字簽名的時(shí)候就能發(fā)現(xiàn)對(duì)不上了抵怎，二話(huà)不說(shuō)，報(bào)警阱洪。

如果中間人直接用www.icbc.com的真實(shí)證書(shū)便贵，那么他雖然能收到客戶(hù)端的消息，但是無(wú)法解密冗荸，所以也無(wú)法響應(yīng)客戶(hù)端的請(qǐng)求承璃，攻擊無(wú)效！

證書(shū)的數(shù)字簽名
之前對(duì)哈希算法和數(shù)字簽名了解不多蚌本，了解之后發(fā)現(xiàn)其實(shí)原理還是挺簡(jiǎn)單的盔粹。哈希算法可以將大量的數(shù)據(jù)轉(zhuǎn)換成定長(zhǎng)的摘要，而且摘要是與輸入對(duì)應(yīng)的程癌，輸入變化后摘要也會(huì)發(fā)生變化舷嗡。所以對(duì)數(shù)據(jù)應(yīng)用哈希算法求出摘要，比對(duì)摘要就可以判斷數(shù)據(jù)是否被篡改過(guò)了嵌莉。證書(shū)使用了私鑰加密摘要进萄，然后客戶(hù)端就可以用公鑰解密得到摘要，對(duì)比哈希算法算出來(lái)的摘要就可以判斷證書(shū)是否被篡改過(guò)。另一方面中鼠，因?yàn)楣借€是成對(duì)的可婶，篡改后的證書(shū)雖然能求出摘要，但是無(wú)法加密出簽名援雇，所以摘要和加密組合使用就可以保證證書(shū)的真實(shí)性了矛渴。這里的私鑰是證書(shū)的發(fā)證機(jī)構(gòu)的私鑰，也就是CA鏈上CA加密用戶(hù)服務(wù)器證書(shū)惫搏，上級(jí)CA加密下級(jí)CA的證書(shū)具温，從而形成一個(gè)信任環(huán)。