1、HTTP和HTTPS的基本概念
HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。
HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。
HTTPS协议的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。
2、HTTP与HTTPS有什么区别?
HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全,为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。简单来说,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全。
HTTPS和HTTP的区别主要如下:
1)https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。
2)http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。
3)http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
4)http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。
3、TLS/SSL特点
1)HTTPS在传输数据之前需要客户端(浏览器)与服务端(网站)之间进行一次握手,在握手过程中将确立双方加密传输数据的密码信息。
2)TLS/SSL中使用了非对称加密,对称加密以及HASH算法。其中非对称加密算法用于在握手过程中加密生成的密码,对称加密算法用于对真正传输的数据进行加密,而HASH算法用于验证数据的完整性。
3)TLS握手过程中如果有任何错误,都会使加密连接断开,从而阻止了隐私信息的传输。
公钥(Public Key)与私钥(Private Key)是通过一种算法得到的一个密钥对(即一个公钥和一个私钥),公钥是密钥对中公开的部分,私钥则是非公开的部分。公钥通常用于加密会话密钥、验证数字签名,或加密可以用相应的私钥解密的数据。通过这种算法得到的密钥对能保证在世界范围内是唯一的。使用这个密钥对的时候,如果用其中一个密钥加密一段数据,必须用另一个密钥解密。比如用公钥加密数据就必须用私钥解密,如果用私钥加密也必须用公钥解密,否则解密将不会成功。
RSA密码体制是一种公钥密码体制,公钥公开,私钥保密,它的加密解密算法是公开的。 由公钥加密的内容可以并且只能由私钥进行解密,并且由私钥加密的内容可以并且只能由公钥进行解密。也就是说,RSA的这一对公钥、私钥都可以用来加密和解密,并且一方加密的内容可以由并且只能由对方进行解密。
可以参考这个链接,通俗易懂:http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html
原理
签名就是在信息的后面再加上一段内容,一般是对信息做一个hash计算得到一个hash
值,注意,这个过程是不可逆的,也就是说无法通过hash值得出原来的信息内容。在把信息发送出去时,把这个hash值加密后做为一个签名和信息一起发出去。 接收方在收到信息后,会重新计算信息的hash值,并和信息所附带的hash值(解密后)进行对比,如果一致,就说明信息的内容没有被修改过,因为这里hash计算可以保证不同的内容一定会得到不同的hash值,所以只要内容一被修改,根据信息内容计算的hash值就会变化。
验证流程
发送者:将报文通过hash算法生成摘要,用私钥加密生成签名。
接收者:使用公钥解密数字签名,得到摘要A,再对报文进行Hash算法得到摘要B,比较A和B,一致则表示没有被修改。
问题
小明把自己的公钥给了小李,和小李按照上面的流程进行通信。此时第三人小赵,偷偷把自己的公钥替换小明给小李的公钥,小赵用自己私钥加密报文,发信息给小李,小李还以为是小明在给他发信息,造成了无法识别发信人的身份问题。此时如果有个中间人进行监督,验证发信的身份,可以解决以上问题,也就是下面说的数字证书。
数字证书则是由证书认证机构(CA, Certificate Authority)对证书申请者真实身份验证之后,用CA的根证书对申请人的一些基本信息以及申请人的公钥进行签名(相当于加盖发证书机构的公章)后形成的一个数字文件。
数字证书主要包含了CA认证过的公钥和拥有者的基本信息
流程:
用户A给用户B发邮件,B收到后,先用CA公钥解密数字证书,拿到A的公钥,再解密数字签名,得到摘要,对明文进行Hash算法,得到摘要,再进行对比。
文字简述:客户端A和服务器B之间的交互
X.509 - 这是一种证书标准,主要定义了证书中应该包含哪些内容,其详情可以参考RFC5280,SSL使用的就是这种证书标准。
同样的X.509证书,可能有不同的编码格式,目前有以下两种编码格式:
1)PEM - Privacy Enhanced Mail,打开看文本格式,以”—–BEGIN…”开头, “—–END…”结尾,内容是BASE64编码。
查看PEM格式证书的信息:openssl x509 -in certificate.pem -text -noout
Apache和*NIX服务器偏向于使用这种编码格式.
2)DER - Distinguished Encoding Rules,打开看是二进制格式,不可读.
查看DER格式证书的信息:openssl x509 -in certificate.der -inform der -text -noout
Java和Windows服务器偏向于使用这种编码格式。
1)CRT - CRT应该是certificate的三个字母,其实还是证书的意思,常见于*NIX系统,大多数应该是PEM编码。
2)CER - 还是certificate,还是证书,常见于Windows系统,大多数应该是DER编码。
3)KEY - 通常用来存放一个公钥或者私钥,并非X.509证书,编码同样可能是PEM,也可能是DER。
查看KEY的办法:openssl rsa -in mykey.key -text -noout
如果是DER格式的话,同理应该这样了:openssl rsa -in mykey.key -text -noout -inform der
4)CSR - Certificate Signing Request,即证书签名请求,这个并不是证书,而是向权威证书颁发机构获得签名证书的申请,其核心内容是一个公钥(当然还附带了一些别的信息)。
5)PFX/P12 - predecessor of PKCS#12,对*nix服务器来说,一般CRT和KEY是分开存放在不同文件中的,但Windows的IIS则将它们存在一个PFX文件中,(因此这个文件包含了证书及私钥)这样会不会不安全?应该不会,PFX通常会有一个”提取密码”,你想把里面的东西读取出来的话,它就要求你提供提取密码,PFX使用的时DER编码。
6)JKS - 即Java Key Storage,这是Java的专利,跟OpenSSL关系不大,利用Java的一个叫”keytool”的工具,可以将PFX转为JKS,当然了,keytool也能直接生成JKS。
1)向权威证书颁发机构申请证书(例如:CA)
把csr交给权威证书颁发机构,权威证书颁发机构对此进行签名,完成.保留好csr,当权威证书颁发机构颁发的证书过期的时候,你还可以用同样的csr来申请新的证书,key保持不变。
2)生成自签名的证书
利用openssl 或keytool工具都可以生成自签名,后面会讲如何使用keytool生成自签名证书。
采用HTTPS协议的服务器必须要有一套数字证书,可以自己制作,也可以向组织申请(CA收费)。
Java 中的 keytool.exe (位于 JDK\Bin 目录下)可以用来创建数字证书,Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件(也叫:密钥库或证书库)中。
keytool -genkey -v -alias tomcat -keyalg RSA -keystore E:\tomcat.keystore -validity 36500
命令解析:生成一对RSA非对称密钥和一个自签名证书。以别名tomcat存储在tomcat.keystore中,“E:\tomcat.keystore”含义是将根证书文件的保存路径,证书文件名称是tomcat.keystore;“-validity 36500”含义是证书有效期,36500表示100年,默认值是90天;“tomcat”为自定义证书名称。
2.生成一个CSR文件
如果需要向CA等机构申请证书,就需要生成CSR文件,并将此文件提交给相应CA机构申请CA证书。
keytool -certReq -alias tomcat -keystore E:\tomcat.keystore -file E:\ca.csr -storepass 123456
命令解析:在tomcat.keystore文件中从别名为tomcat 中取出公钥和持有者信息生成证书请求,并写入到ca.csr文件中。然后使用这个csr文件向CA结构申请数字证书,CA会使用CA私钥加密CSR文件中的公钥和一些相关信息一起加密,生成”数字证书”。如图
3.生成CER文件
keytool -export -alias tomcat -keystore E:\tomcat.keystore -file E:\tomcat.cer -storepass 123456
命令解析:在tomcat.keystore文件中从别名为tomcat 中取出公钥和持有者信息生成证书请求,并写入到ca.cer文件中。这就是一个自签名证书。
因为生成的证书使用keytool生成的,没有经过操作系统可信任的CA机构颁发,所以当用浏览器访问时,会出现不信任证书警告,我们手工将cer文件(服务端公钥)导入浏览器的证书列表,让其信任。
https请求过程:
1)服务器 用RSA生成公钥和私钥
2)把公钥放在证书里发送给客户端,私钥自己保存
3)客户端首先向一个权威的服务器检查证书的合法性,如果证书合法,客户端产生一段随机数,这个随机数就作为通信的密钥,我们称之为对称密钥,用公钥加密这段随机数,然后发送到服务器
4)服务器用私钥解密获取对称密钥,然后,双方就已对称密钥进行加密解密通信了