https笔记(TLS流程详解与https转发方案).md.pdfVIP

create by mxmkeep@ 本文参考其他文章七拼八凑和自己总结而成 1. https与http区别 1.1 浏览器显示不同 1.2 数据传输不同 1.3 http风险 2. SSL与TLS 2.1 什么是Secure Sockets Layer 2.2 历史 2.3 详细解释 2.4 TLS的设计目标 3. 协议 3.1 五层协议 3.2 TLS具体协议 4 TLS流程 4.1 两个问题 4.2 基本握手过程 4.3 抓包 4.4 握手过程 4.4.1 客户端发出请求 （ClientHello ） 4.4.2 服务器回应 （SeverHello ） 4.4.3 客户端回应 4.4.4 服务器的最后回应 4.5 Alert 协议 4.6 application data协议 5. 转发方案 5.1 不解密转发 5.2 无密钥解密转发 6. 证书相关 7. 相关文档 1. https与http区别 HTTPS （全称 ：Hyper Text Transfer Protocol over Secure Socket Layer ） 1.1 浏览器显示不同 1.2 数据传输不同 https://www . http://www . 1.3 http风险 （1 ） 窃听风险 （eavesdropping ）：第三方可以获知通信内容。 （2 ） 篡改风险 （tampering ）：第三方可以修改通信内容。 （3 ） 冒充风险 （pretending ）：第三方可以冒充他人身份参与通信。 2. SSL与T LS 2.1 什么是Secure Sockets Layer SSL(Secure Sockets Layer 安全套接层) ，是为网络通信提供安全及数据完整性的一种安全 协议 ，SSL在传输层对网络连接进行加密。 2.2 历史 1995: SSL 2.0, 由Netscape提出 ，这个版本由于设计缺陷 ，并不安全 ，很快被发现有严重漏 洞 ，已经废弃。 1996: SSL 3.0. 写成RFC ，开始流行。目前(2015年)已经不安全 ，必须禁用。 1999: TLS 1.0. 互联网标准化组织ISOC接替NetScape公司 ，发布了SSL的升级版TLS 1.0版. 2006: TLS 1.1. 作为 RFC 4346 发布。主要fix了CBC模式相关的如BEAST攻击等漏洞 2008: TLS 1.2. 作为RFC 5246 发布 。增进安全性。目前(2015年)应该主要部署的版本 ，请 确保你使用的是这个版本 2015之后: TLS 1.3 ，还在制订中 ，支持0-rtt ，大幅增进安全性 ，砍掉了aead之外的加密方式 由于SSL的2个版本都已经退出历史舞台了 ，所以本文后面只用TLS这个名字。 读者应该明 白 ，一般所说的SSL就是TLS。 2.3 详细解释 安全证书既包含了用于加密数据的密钥 ，又包含了用于证实身份的数字签名。安全证书采用 公钥加密技术。公钥加密是指使用一对非对称的密钥进行加密或解密。每一对密钥由公钥和 私钥组成。公钥被广泛发布。私钥是隐秘的 ，不公开。用公钥加密的数据只能够被私钥解 密。反过来 ，使用私钥加密的数据只能被公钥解密。这个非对称的特性使得公钥加密很有 用。在安全证书中包含着一对非对称的密钥。只有安全证书的所有者才知道私钥。当通信方 A将自己的安全证书发送给通信方B时 ，实际上发给通信方B的是公开密钥 ，接着通信方B可 以向通信方A发送用公钥加密的数据 ，只有通信方A才能使用私钥对数据进行解密 ，从而获 得通信方B发送的原始数据。安全证书中的数字签名部分是通信方A的电子身份证。数字签 名告诉通信方B该信息确实由通信方A发出 ，不是伪造的 ，也没有被篡改。 对称加密是最快速、最简单的一种加密方式 ，加密 （encryption ）与解密 （decryption ） 用的是同样的密钥 （secret key ） 非对称加密为数据的加密与解密提供了一个非常安全的方法 ，它使用