HTTPS通信安全及证书管理.pdfVIP

HTTPS通信安全及证书管理 Change Cipher Spec 编码改变通知。这⼀步是客户端通知服务端后⾯再发送的消息都会使⽤前⾯协商出来的秘钥加密了，是⼀条事件消息。 Encrypted Handshake Message 这⼀步对应的是 Client Finish 消息，客户端将前⾯的握⼿消息⽣成摘要再⽤协商好的秘钥加密，这是客户端发出的第⼀条加密消息。服务 端接收后会⽤秘钥解密，能解出来说明前⾯协商出来的秘钥是⼀致的。 第五 Server = Client 结束连接时如下. HTTPS基础 基于安全套接字协议(TLS/SSL)之上的HTTP通信协议 可⽤于抵御 窃听、篡改、冒充、劫持 攻击，实现 ⾝份验证、信息加密、完整性校验 其在TCP协议三次握⼿之后增加了四次握⼿ PKI体系原理 1. CA机构审核服务商⾝份信息后利⽤私钥签名其证书请求来签发证书 2. 客户端利⽤CA机构公钥校验服务商证书上的签名从⽽验证其⾝份 SSL/TLS SSL/TLS 是 PKI 体系的⼀种实现 TLS： 传输层安全协议（Transport Layer Security），基于RSA加密算法 SSL：TLS的上⼀代产品，已废弃 SSL/TLS通信流程 1. 客户端请求建⽴加密通信等 +随机数1 2. 服务器返回证书（内含⾮对称加密公钥）等 +随机数2 3. 客户端校验证书并从中取出公钥，通知服务端握⼿结束等 +公钥加密随机数3 4. 服务端私钥解密随机数3，并通知客户端握⼿结束等 5. 两端各⾃基于三个随机数⽣成对称加密秘钥session key，通信进⼊常规http协议并⽤session key加密 证书概要 证书是CA为服务商签发的⾝份认证凭据 浏览器默认已内置了常⽤ CA根证书（CA的⾃签名证书） 我们可选⽤免费的CA机构 Lets Encrypt 签发的证书 证书可通过信任链传递有效性 证书内容包括 CA私钥签名、CA公钥、签发机构、域名、申请者等 可能存在的信任链（如果不是CA根证书签发的话） 证书主要分两类： ⾃签名证书 CA证书（可⽤于签名其他证书） 有两种⽅式吊销证书： CRL ⽂件 OCSP 证书格式 常规证书签发 openssl genrsa -out domain.key 4096 # ⽹站先⽣成 rsa加密的私钥 openssl req -new -key domain.key -out domain.csr # 基于 ⽹站私钥 ⽣成 证书请求csr # csr证书请求 被签名后 转换为证书 # 证书可由商业CA机构签发 或 以下⽅式⾃⾏签发3种证书： openssl x509 -req -in domain.csr -signkey domain.key -out domain.crt # 基于⽹站私钥 签发 ⾃签名证书 openssl x509 -req -in domain.csr -signkey domain.key -extensions v3_ca -out domain_ca.crt # 基于⽹站私钥 签发 ⾃签名CA证书 openssl x509 -req -in next_domain.csr -CA domain_ca.crt -CAkey domain_ca.key -CAcreateserial -extensions v3_usr -out next_domain_ca.crt # 基于 CA证书、