真正搞懂Https

本文主要是为了搞懂https相关知识以及应用，语言保证通俗易懂，清晰。网上有很多文章但都太碎片，这种文章看多了反倒会把自己搞晕

什么是https?

传统的http都是明文传播，且不验证服务器安全性。所以在http协议层下加了个ssl层。ssl层在3.0以上又叫tls层。

SSL/TLS如何保证安全？原理？

保证安全的前置问题是，http传递信息的不安全在哪里？思考清楚这个问题我们才能理解ssl的思想。

1. 危险站点，我们通过浏览器浏览的网页需要被确保是安全正规的，否则其中可能有木马或偷取用户隐私或钓鱼网站等。
2. 中间人攻击，传输的数据很容易被代理服务器获取和修改
3. 冒充客户端，对于部分服务器来说，客户端的验证也是必要的，比如银行交易相关数据请求，必须要求规定的客户端发出才安全。

如何解决这些问题就是ssl要做的事情。看下ssl握手（不同于http的三次握手四次挥手）的过程。握手过程有五步

第一步，爱丽丝给出协议版本号、一个客户端生成的随机数（Client random），以及客户端支持的加密方法。
第二步，鲍勃确认双方使用的加密方法，并给出数字证书、以及一个服务器生成的随机数（Server random）。
第三步，爱丽丝确认数字证书有效，然后生成一个新的随机数（Premaster secret），并使用数字证书中的公钥，加密这个随机数，发给鲍勃。
第四步，鲍勃使用自己的私钥，获取爱丽丝发来的随机数（即Premaster secret）。
第五步，爱丽丝和鲍勃根据约定的加密方法，使用前面的三个随机数，生成"对话密钥"（session key），用来加密接下来的整个对话过程。

爱丽丝表示客户端，鲍勃表示服务器。这个过程看着简洁，但是我最初看的时候，感觉不够深刻，一看就会，一问就懵。那是因为这里有一些细节没弄懂，觉得懂了，实际没懂。

1. 客户端支持的加密方法是什么？
   看这张charles抓包的截图，实际上就是一个对称加密的方法，服务器会从其中选择一个（Server Chosen）。秘钥就是三个随机数生成的对话秘钥。
   

   20191104205421.png

2. 客户端如何证明服务器的证书有效的呢？
   证书包含以下信息：申请者公钥、申请者的组织信息和个人信息、签发机构 CA 的信息、有效时间、证书序列号等信息的明文，同时包含一个签名；
   签名的产生算法：首先，使用散列函数计算公开的明文信息的信息摘要，然后，采用 CA 的私钥对信息摘要进行加密，密文即签名；
   只要用证书公钥解开签名信息，然后将解密的信息和证书中的信息进行对比。同时保证本地信任该组织证书。浏览器或手机支持的证书都可以在手机中查到，也可以手动禁用他们，或安装其他证书。

3. 公钥和私钥？
   相信很多人这个都懂，但是我还是想说下我对私钥公钥的理解，其实很简单。
   公钥是给别人用的，私钥是你自己保存的。所以你想证明你的身份 私钥加密下，别人用你的公钥能解密那就证明你的身份了。同样还有个作用就是我用你的公钥加密，除了你自己能解开，别人是解不开的，这也保证了数据安全性。看到了吧，就这两把钥匙就保证了数据安全和对方身份。

搞懂这三点再看流程是不是更简单了。简单的说就是 1. 客户端校验了服务器的证书，保证服务器安全 2. 客户端和服务器约定算法保证数据安全。那么开篇的三个问题前两个就解决掉了。第三个就涉及到双向认证了，后面再说。

到这儿还是想考下，为什么这样就解决中间人攻击了呢？
首先客户端发送加密算法套件和随机数给服务器。代理服务器拿到了你发送的这些东西，原封不动再将这些数据发给服务器。服务器收到后，将自己的证书及生成的随机数发给代理服务器。代理服务器又原封不动的将证书和随机数发给客户端。客户端使用服务器证书加密自己生成的随机数，然后发送给代理服务器。这个时候代理服务器由于没有证书私钥，无法解密内容。代理服务器只能依然原封不动的发给服务器。服务器用私钥成功解密，然后选择其中一个加密算法，用三个随机数作为数据加密密钥。客户端和服务器开始了真正的数据交流，然后处在中间的代理服务器只能懵逼的传递数据。

代理服务器就真的没办法解密数据了吗？如果第二步中服务器将证书发给代理服务器，而代理服务器偷梁换柱将自己证书发给客户端。客户端将生成的随机数加密并发送给代理服务器。代理服务器用自己的私钥解开，然后用服务器公钥加密下，再发送给服务器。这样就可以操作客户端数据了。

那么怎么解决中间人替换证书呢？
客户端不知道真正的服务器证书是什么，所以才会信任中间人给的证书。那么问题也好解决，就是要客户端确定服务器证书，将证书放到本地。这样第二步中代理服务器替换证书后，客户端不理会代理服务器给的证书，而直接用本地证书去加密。然后再发送给代理服务器，代理服务器由于没有私钥，也解不开，所以依然只能懵逼的做一个中间人。

可能这个时候你还是有疑问，那服务器证书的验证还有意义吗？内置证书的情况，就默认信任该服务器证书了，所以证书也就没有验证的必要了。

如何设置本地证书？

java的okHttp中设置代码如下：

  public CustomTrust() {
    X509TrustManager trustManager;
    SSLSocketFactory sslSocketFactory;
    try {
      trustManager = trustManagerForCertificates(trustedCertificatesInputStream());
      SSLContext sslContext = SSLContext.getInstance("TLS");
      sslContext.init(null, new TrustManager[] { trustManager }, null);
      sslSocketFactory = sslContext.getSocketFactory();
    } catch (GeneralSecurityException e) {
      throw new RuntimeException(e);
    }

    client = new OkHttpClient.Builder()
        .sslSocketFactory(sslSocketFactory, trustManager)
        .build();
  }

 private InputStream trustedCertificatesInputStream() {
    // PEM files for root certificates of Comodo and Entrust. These two CAs are sufficient to view
    // https://publicobject.com (Comodo) and https://squareup.com (Entrust). But they aren't
    // sufficient to connect to most HTTPS sites including https://godaddy.com and https://visa.com.
    // Typically developers will need to get a PEM file from their organization's TLS administrator.
    String comodoRsaCertificationAuthority = ""
        + "-----BEGIN CERTIFICATE-----\n"
        + "MIIF2DCCA8CgAwIBAgIQTKr5yttjb+Af907YWwOGnTANBgkqhkiG9w0BAQwFADCB\n"
        + ...
        + "NVOFBkpdn627G190\n"
        + "-----END CERTIFICATE-----\n";
    String entrustRootCertificateAuthority = ""
        + "-----BEGIN CERTIFICATE-----\n"
        + "MIIEkTCCA3mgAwIBAgIERWtQVDANBgkqhkiG9w0BAQUFADCBsDELMAkGA1UEBhMC\n"
        + ...
        + "-----END CERTIFICATE-----\n";
    return new Buffer()
        .writeUtf8(comodoRsaCertificationAuthority)
        .writeUtf8(entrustRootCertificateAuthority)
        .inputStream();
  }

 private X509TrustManager trustManagerForCertificates(InputStream in)
      throws GeneralSecurityException {
    CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");
    Collection certificates = certificateFactory.generateCertificates(in);
    if (certificates.isEmpty()) {
      throw new IllegalArgumentException("expected non-empty set of trusted certificates");
    }

    // Put the certificates a key store.
    char[] password = "password".toCharArray(); // Any password will work.
    KeyStore keyStore = newEmptyKeyStore(password);
    int index = 0;
    for (Certificate certificate : certificates) {
      String certificateAlias = Integer.toString(index++);
      keyStore.setCertificateEntry(certificateAlias, certificate);
    }

    // Use it to build an X509 trust manager.
    KeyManagerFactory keyManagerFactory = KeyManagerFactory.getInstance(
        KeyManagerFactory.getDefaultAlgorithm());
    keyManagerFactory.init(keyStore, password);
    TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(
        TrustManagerFactory.getDefaultAlgorithm());
    trustManagerFactory.init(keyStore);
    TrustManager[] trustManagers = trustManagerFactory.getTrustManagers();
    if (trustManagers.length != 1 || !(trustManagers[0] instanceof X509TrustManager)) {
      throw new IllegalStateException("Unexpected default trust managers:"
          + Arrays.toString(trustManagers));
    }
    return (X509TrustManager) trustManagers[0];
  }

  private KeyStore newEmptyKeyStore(char[] password) throws GeneralSecurityException {
    try {
      KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());
      InputStream in = null; // By convention, 'null' creates an empty key store.
      keyStore.load(in, password);
      return keyStore;
    } catch (IOException e) {
      throw new AssertionError(e);
    }
  }

代码不多解释了，不是重点。
这样基本可以保证数据安全传输了，解决了中间人攻击和服务器验证问题。但是还不够完美，最好是能对客户端也进行验证。那么这就是最后一个问题了 如何实现双向认证？

sslContext.init(KeyManager[],TrustManager[]null);
//KeyManager[] 第一个参数是授权的密钥管理器，用来授权验证。TrustManager[]第二个是被授权的证书管理器，用来验证服务器端的证书。
//第三个参数是一个随机数值，可以填写null。如果只是服务器传输数据给客户端来验证，就传入第一个参数就可以，客户端构建环境就传入第二个参数。
//双向认证的话，就同时使用两个管理器。

到这里就结束了，希望以后遇到https问题能够更好的解决