答疑解惑：开发者必须彻底搞懂的 SSL/TLS 协议

简介

本期答疑解惑将和大家一起认识SSL/TLS 协议。请尝试回答以下几个问题：

1. 使用浏览器访问https网站和http网站有什么不同？
2. SSL协议作用于网络模型的哪一层？
3. 你知道CSDN，博客园正在使用的是什么类型的SSL证书吗？
4. SSL，TLS, mTLS之间是什么关系？

非对称加密算法

非对称加密算法是数学家们创造出来的，它是SSL协议的基础。该算法的目的是生成一对密钥：公钥和私钥，密钥通常是一段二进制数据。公钥是公开的，任何人都可以获得；而私钥只由服务器保管。

公钥和私钥永远是一对一的关系，公钥加密后的数据只能由私钥解密。

SSL协议

SSL协议是一种介于应用层和传输层之间的安全协议。SSL建立安全链接之后，应用层将不再把数据直接交给传输层，而是通过SSL加密通道发送，避免中间人攻击。

应用层：HTTP，HTTPs，FTP等

SSL，TLS，mTLS

传输层：TCP, UDP等

在详细了解SSL协议机制之前，我们先来认识下什么是SSL证书。

SSL证书

SSL证书就是服务器的电子身份证。任何人都可以制作SSL证书，但只有全球公认的证书颁发机构(CA)颁发的证书才能被浏览器和操作系统所信任。这是因为浏览器和操作系统预装了受信任的CA根证书，并且能够在线查询受信任的证书库，验证服务器的真实性。

证书通常包含了服务器所有者的信息，比如持有者的名称，有效期，公钥，加密算法等信息。

1. 客户端拿到证书中的公钥之后，可以对要发送的数据进行加密，只有服务器所持有的私钥才能解密，因此保证了数据传输的安全性。
2. 证书包含了自身的数字签名，它由证书内容和私钥计算生成，除非攻击者获得了服务器手里的私钥，否则无法被篡改。
3. 信任链：CA不会直接使用根证书为第三方网站签发证书，而是使用中间证书签发，中间证书由CA根证书直接签发。CA使用三层证书信任链是为了将证书管理划分成多个部分，降低管理成本和风险，提高管理效率。
4. 浏览器会向上追溯证书链和证书的有效期，直到找到受信任的证书为止。

早期SSL工作原理

早期SSL的核心思想是通过非对称加密交换证书和主密钥，然后使用主密钥和对称加密算法传输内容。

原因很简单：对称加密解密计算速度更快，而使用非对称加密可以避免生成的主密钥被攻击者截获。

握手协议：

1. 使用浏览器访问https站点时将发起SSL请求，内容包括浏览器支持的加密算法列表。
2. 服务器确定通信所用的算法，并返回自己的SSL证书(包含公钥)。
3. 浏览器按照我上面讲的内容去检查证书是否有效，无法验证的证书将给出风险警告。
4. 浏览器信任服务器证书之后，生成一个密钥并通过证书公钥进行加密，然后发给服务器。
5. 服务器使用自己持有的私钥解密，拿到客户端生成的密钥之后，就可以使用它进行对称加密通信了。

TLS工作原理

人们逐渐发现早期SSL协议存在许多安全漏洞，如 Heartbleed 漏洞、POODLE 漏洞等，最终于2014年由谷歌微软等公司倡导下陆续宣布弃用。

不过早在1999年，IETF将SSL 3.0进行了修改和扩展，并标准化为了TLS协议。经过不断完善，TLS已经发展成了互联网上最常用的加密协议。我们也可以将TLS看作是SSL的升级版本。

握手协议：

1. 客户端向服务器发送握手请求，并附上自己支持的加密算法列表和一个客户端随机数。
2. 服务器选择一种加密算法，并生成一个服务器随机数，发送给客户端。
3. 服务器将发送TLS证书给客户端，并可能要求客户端也提供证书。
4. 客户端验证服务器证书，按照服务器要求选择是否提供自身的证书。
5. 客户端再次生成一个随机数，称为预主密钥，使用服务器公钥加密后发送给服务器。
6. 服务器使用私钥解密，获得预主密钥。
7. 客户端和服务器使用服务器随机数，客户端随机数，预主密钥，并按照前面约定的加密算法，生成主密钥，之后再由主密钥通过加密算法生成会话密钥。
8. 会话密钥将被用于之后的对称加密通信。

TLS与早期SSL的主要区别

TLS作为SSL的升级版本，修补了大量漏洞，并且优化了握手通信过程。

1. TLS简化了SSL握手流程(我这里对SSL握手流程介绍的比较简单)。TLS默认需要发送4次请求, 也被称为4次握手。而SSL需要7或者10次请求才能完成握手阶段。
2. TLS使用更严格的加密算法，移除了MD5, SHA1等存在设计漏洞的加密算法，更加安全。
3. 警报消息：通信过程中可能出现错误，例如证书过期、加解密失败，握手失败等问题。SSL中包含警告和致命两种级别的信息， 当发生致命级别的错误时，链接会被立刻终止，SSL中警报消息是未加密的。TLS新增了“关闭”来通知会话结束，并且TLS的警报消息是加密的。
4. TLS证书与SSL证书并无太大区别，虽然SSL已经淘汰了，不过大家还是习惯将证书命名为SSL证书。

mTLS简介

前面说过，在TLS握手阶段：服务器将发送TLS证书给客户端，并可能要求客户端也提供证书。

要求客户端也必须提供证书的TLS被称为双向TLS认证，也就是mTLS。

客户端证书通常由企业内部CA颁发，以确保证书的可信度。在使用mTLS时，服务器需要信任客户端证书的CA，并使用CA的公钥来验证证书的数字签名。如果证书的验证成功，则服务器可以确认客户端的身份，并继续进行通信。如果证书验证失败，则服务器可以拒绝该客户端的连接请求。

SSL证书种类

前面介绍的都是理论性的内容，接下来我们认识下常见的证书类型。

EV(Extended Validation )

认证最严格，最贵的证书类型，需要验证申请者身份，营业执照等，如：https://www.paypal.com

OV(Organization Validated)

OV SSL证书保证级别接近EV，其主要目的是在交易过程中加密用户的敏感信息。商业或面向公众的网站应该安装 OV SSL 证书，以确保共享的任何客户信息保持机密。

例如我们正在使用的CSDN, 支付宝等：

DV(Domain Validated)

最容易获取的证书，它通常用于不需要收集个人信息的网站，如公司展示官网，博客等。

博客园使用的其实是DV证书：

个人证书

故名思意，自己搭建的网站，自己造的证书，访问这类网站时会收到浏览器的风险提醒。

我在网上随便找了一个：杨青青个人博客_女程序员的个人网站

本地证书管理

打开浏览器设置-安全隐私-证书管理，或者Windows的证书管理器，你可以看到本地安装的，受信任的证书，使用受信任的证书签发的证书，也将被信任。

这可以帮助你在公司内部环境中使用 SSL/TLS 加密来保护网络通信，搭建基于https的网站。

总结

好了，这期答疑解惑就到这里，大家还有什么问题吗？