您当前的位置：首页 > 电脑百科 > 站长技术 > 网站

HTTPS工作原理

时间：2020-05-03 14:20:16 来源：作者：

+ 加入收藏

文章来源：猫尾博客

https://cattail.me/tech/2015/11/30/how-https-works.html

目标读者：理解HTTP协议，对称和非对称加密，想要了解HTTPS协议的工作原理

读完本文，你能明白

什么是HTTPS，TLS(SSL)，TLS和HTTPS是什么关系
什么是证书和数字签名，它们是如何传递信任的
HTTPS有什么样的功能，它是如何实现这样的功能的

简介

HTTPS，也称作HTTP over TLS。TLS的前身是SSL，TLS 1.0通常被标示为SSL 3.1，TLS 1.1为SSL 3.2，TLS 1.2为SSL 3.3。本文着重描述TLS协议的1.2版本

下图描述了在TCP/IP协议栈中TLS(各子协议）和HTTP的关系

Credit: Kaushal Kumar Panday From: SSL Handshake and HTTPS Bindings on IIS

其中Handshake protocol，Change Ciper Spec protocol和Alert protocol组成了SSL Handshaking Protocols。

HTTPS和HTTP协议相比提供了

数据完整性：内容传输经过完整性校验
数据隐私性：内容经过对称加密，每个连接生成一个唯一的加密密钥
身份认证：第三方无法伪造服务端（客户端）身份

其中，数据完整性和隐私性由TLS Record Protocol保证，身份认证由TLS Handshaking Protocols实现。

总览

使用RSA算法的SSL握手过程是这样的

Source: Keyless SSL: The Nitty Gritty Technical Details

[明文] 客户端发送随机数client_random和支持的加密方式列表
[明文] 服务器返回随机数server_random ，选择的加密方式和服务器证书链
[RSA] 客户端验证服务器证书，使用证书中的公钥加密premaster secret 发送给服务端
服务端使用私钥解密premaster secret
两端分别通过client_random，server_random 和premaster secret 生成master secret，用于对称加密后续通信内容

证书（Digital certificate）

那么什么是证书呢？

证书中包含什么信息

证书信息：过期时间和序列号
所有者信息：姓名等
所有者公钥

为什么服务端要发送证书给客户端

互联网有太多的服务需要使用证书来验证身份，以至于客户端（操作系统或浏览器等）无法内置所有证书，需要通过服务端将证书发送给客户端。

客户端为什么要验证接收到的证书

中间人攻击

客户端<------------攻击者<------------服务端
        伪造证书            拦截请求

客户端如何验证接收到的证书

为了回答这个问题，需要引入数字签名(Digital Signature)。

+---------------------+
| A digital signature |
|(not to be confused  |
|with a digital       |
|certificate)         |            +---------+              +--------+
| is a mathematical   |----哈希--->| 消息摘要  |---私钥加密--->| 数字签名 |
|technique used       |            +---------+              +--------+
|to validate the      |
|authenticity and     |
|integrity of a       |
|message, software    |
|or digital document. |
+---------------------+

将一段文本通过哈希（hash）和私钥加密处理后生成数字签名。

假设消息传递在Bob，Susan和Pat三人之间发生。Susan将消息连同数字签名一起发送给Bob，Bob接收到消息后，可以这样验证接收到的消息就是Susan发送的

+---------------------+
| A digital signature |
|(not to be confused  |
|with a digital       |
|certificate)         |            +---------+
| is a mathematical   |----哈希--->|  消息摘要 |
|technique used       |            +---------+
|to validate the      |                 |
|authenticity and     |                 |
|integrity of a       |                 |
|message, software    |                 对
|or digital document. |                 比
+---------------------+                 |
                                        |
                                        |
          +--------+               +---------+
          | 数字签名 |---公钥解密--->|  消息摘要 |
          +--------+               +---------+

当然，这个前提是Bob知道Susan的公钥。更重要的是，和消息本身一样，公钥不能在不安全的网络中直接发送给Bob。

此时就引入了证书颁发机构（Certificate Authority，简称CA），CA数量并不多，Bob客户端内置了所有受信任CA的证书。CA对Susan的公钥（和其他信息）数字签名后生成证书。

Susan将证书发送给Bob后，Bob通过CA证书的公钥验证证书签名。

Bob信任CA，CA信任Susan 使得 Bob信任Susan，信任链（Chain Of Trust）就是这样形成的。

事实上，Bob客户端内置的是CA的根证书(Root Certificate)，HTTPS协议中服务器会发送证书链（Certificate Chain）给客户端。

TLS协议

TLS协议包括TLS Record Protocol和TLS Handshake Protocol。总览中的流程图仅涉及到TLS Handshake Protocol。

TLS Record Protocol

在TLS协议中，有四种子协议运行于Record protocol之上

Handshake protocol
Alert protocol
Change cipher spec protocol
Application data protocol

Record protocol起到了这样的作用

在发送端：将数据（Record）分段，压缩，增加mac(Message Authentication Code)和加密
在接收端：将数据（Record）解密，验证MAC，解压并重组

值得一提的是，Record protocol提供了数据完整性和隐私性保证，但Record类型（type）和长度（length）是公开传输的

Record Protocol有三个连接状态(Connection State)，连接状态定义了压缩，加密和MAC算法。所有的Record都是被当前状态（Current State）确定的算法处理的。

TLS Handshake Protocol和Change Ciper Spec Protocol会导致Record Protocol状态切换。

empty state -------------------> pending state ------------------> current state
             Handshake Protocol                Change Cipher Spec

初始当前状态（Current State）没有指定加密，压缩和MAC算法，因而在完成TLS Handshaking Protocols一系列动作之前，客户端和服务端的数据都是明文传输的；当TLS完成握手过程后，客户端和服务端确定了加密，压缩和MAC算法及其参数，数据（Record）会通过指定算法处理。

其中，Record首先被加密，然后添加MAC（message authentication code）以保证数据完整性。

TLS Handshaking Protocols

Handshakeing protocols包括Alert Protocol，Change Ciper Spec Protocol和Handshake protocol。本文不会详细介绍Alert Protocol和Change Ciper Spec Protocol。

使用RSA算法的握手过程是这样的（已在总览中提到）

Source: Keyless SSL: The Nitty Gritty Technical Details

客户端和服务端在握手hello消息中明文交换了client_random和server_random ，使用RSA公钥加密传输premaster secret ，最后通过算法，客户端和服务端分别计算master secret。其中，不直接使用premaster secret 的原因是：保证secret的随机性不受任意一方的影响。

除了使用RSA算法在公共信道交换密钥，还可以通过Diffie–Hellman算法。Diffie–Hellman算法的原理是这样的

By Original schema: A.J. Han Vinck, University of Duisburg-Essen SVG version: Flugaal [Public domain], via Wikimedia Commons

使用Diffie–Hellman算法交换premaster secret 的流程

Source: Keyless SSL: The Nitty Gritty Technical Details

小结

TLS Handshaking Protocols协商了TLS Record Protocol使用的算法和所需参数，并验证了服务端身份；TLS Record Protocol在协商后保证应用层数据的完整性和隐私性。

TLS Handshaking Protocol的核心是在公开信道上传递premaster secret。

Q&A

为什么传输内容不直接使用非对称加密？

性能

HTTPS能保证正常连接？

There are a number of ways in which a man-in-the-middle attacker can attempt to make two entities drop down to the least secure method they support.

攻击者甚至可以直接丢弃双方的数据包

服务端如何验证客户端身份？

通过Client Certificate

This message conveys the client’s certificate chain to the server; the server will use it when verifying the CertificateVerify message (when the client authentication is based on signing) or calculating the premaster secret (for non-ephemeral Diffie- Hellman). The certificate MUST be appropriate for the negotiated cipher suite’s key exchange algorithm, and any negotiated extensions.

Alert protocol有什么作用？

Closure Alerts：防止Truncation Attack

In a truncation attack, an attacker inserts into a message a TCP code indicating the message has finished, thus preventing the recipient picking up the rest of the message. To prevent this, SSL from version v3 onward has a closing handshake, so the recipient knows the message has not ended until this has been performed.

Error Alerts：错误处理

master secret是如何计算的

  master_secret = PRF(pre_master_secret, "master secret",
                      ClientHello.random + ServerHello.random)
                      [0..47];

加密，压缩和MAC算法参数是如何计算的

Handshaking Protocols使得客户端和服务端交换了三个参数：client_random，server_random 和master_secret，通过以下算法生成算法所需要的参数

To generate the key material, compute

  key_block = PRF(SecurityParameters.master_secret,
                  "key expansion",
                  SecurityParameters.`server_random ` +
                  SecurityParameters.`client_random`);

until enough output has been generated.  Then, the key_block is
partitioned as follows:

  client_write_MAC_key[SecurityParameters.mac_key_length]
  server_write_MAC_key[SecurityParameters.mac_key_length]
  client_write_key[SecurityParameters.enc_key_length]
  server_write_key[SecurityParameters.enc_key_length]
  client_write_IV[SecurityParameters.fixed_iv_length]
  server_write_IV[SecurityParameters.fixed_iv_length]

The master secret is expanded into a sequence of secure bytes, which is then split to a client write MAC key, a server write MAC key, a client write encryption key, and a server write encryption key

使用Diffie-Hellman算法的TLS握手细节

Source: https://cipherstuff.wordPress/ target=_blank class=infotextkey>WordPress.com/

拓展阅读

Keyless
Let’s Encrypt
Session resume
证书Revoke

参考链接

TLS1.2规范：The Transport Layer Security (TLS) Protocol Version 1.2
PKI规范：Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile
证书和数字签名：What is a Digital Signature?
TLS Handshake：Keyless SSL: The Nitty Gritty Technical Details

Tags：点击:() 评论:()

声明：本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com)，我们将及时更正、删除，谢谢。

▌相关推荐

聊聊如何自定义数据脱敏

前言什么是数据脱敏数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形，实现敏感隐私数据的可靠保护常用脱敏规则替换、重排、加密、截断、掩码良好的数据脱敏实施1、尽...【详细内容】

2021-12-28　　Tags: 点击:(2)　　评论:(0)　　加入收藏

河南人到底有多爱吃面？盘点河南13大名面，看看你都吃过哪几种？

河南最有名的“13碗面”，吃过10种以上的一定是地道河南人，你吃过几碗？河南位于黄河中下游，优越的地理位置和条件，让河南的种植业在全国脱颖而出，被称为全国的“粮仓”。小麦是河南...【详细内容】

2021-12-28　　Tags: 点击:(3)　　评论:(0)　　加入收藏

人称“犬中四煞”的4种狗，请认住它们的长相，看见了要绕路走

在狗界中，有些狗狗比较凶残、霸道，今天我们就来说说被称为“犬中四煞”的4种狗，请认住它们的长相，看见了要绕路走！ NO1：黑狼犬产地：中国寿命：11-12年黑狼犬是狼狗的一种，长大高大威猛...【详细内容】

2021-12-28　　Tags: 点击:(3)　　评论:(0)　　加入收藏

离婚后，约定每月给孩子7000元抚养费，前夫却以再婚再育等为由想少给钱，法院这样判

协议下的体面离婚 2015年1月方晴供职于一家外企，袁亮硕士毕业后开了家公司。两人相识、恋爱后走进婚姻殿堂。方晴和袁亮的儿子小浩出生了。本该是其乐融融的三口之家，却在一...【详细内容】

2021-12-28　　Tags: 点击:(2)　　评论:(0)　　加入收藏

“三皇五帝”分别是哪三皇，哪五帝？

中国人神话世界五千年到一万年之前到底是一个什么样的世界？相信这个问题应该是困扰了大家许久吧！其实这些问题可以从远古时代的三皇五帝开始说起，三皇五帝对于中国人的影响就如...【详细内容】

2021-12-28　　Tags: 点击:(2)　　评论:(0)　　加入收藏

印度低种姓群体如何翻身？途径确实有，但操作难度大

去年有个新闻，说的是一名印度女孩自小被欧洲有钱人家收养，长大后要回来给自己出生的村子捐钱做慈善。等她回村的时候，村里人专门为女孩修了一条路。表面上看，这貌似是个暖心的故...【详细内容】

2021-12-28　　Tags: 点击:(3)　　评论:(0)　　加入收藏

日本研发“飞行摩托”，售价高达435万人民币，远销我国你会买吗

日本在今年又给大家带来了一个巨大消息，日本著名的球星本田圭佑出资设立的一家公司，正式发售了飞行摩托车。在之前可是在电视或者是电影中才能看到的，是具备了未来科幻的一个...【详细内容】

2021-12-28　　Tags: 点击:(4)　　评论:(0)　　加入收藏

2021年Steam最畅销游戏榜单公布

V社今日公布了2021年Steam最畅销游戏榜单，其中涵盖了本年度Steam上收入最高的100款游戏。为了得出每款游戏的总收入，Steam计算了2021年1月1日至2021年12月15日的游戏销售额、...【详细内容】

2021-12-28　　Tags: 点击:(3)　　评论:(0)　　加入收藏

转移公司资金是挪用还是侵占

“都怪我一时糊涂铸下大错，这几年为了蒙混过关，拆东墙补西墙就怕被发现，我对不起信任我的领导同事，更对不起我的家人。”内蒙古某国有合资公司原出纳员包某在庭审现场听取公诉人...【详细内容】

2021-12-28　　Tags: 点击:(2)　　评论:(0)　　加入收藏

黄金和白银价格2022年度走势展望，纸白银后续怎么看？

2021年黄金价格下跌11.3%，黄金现在已经下跌了6.5%。白银价格一度下跌19.3%，白银现在已经下跌了15%。美元通胀。白银自2020年2月份以来，五家中央银行（Fed、欧洲中央银行、日本中...【详细内容】

2021-12-28　　Tags: 点击:(3)　　评论:(0)　　加入收藏

▌简易百科推荐

北京地区新政策《ICP经营许可证》申请条件降低啦

今天我们来聊一下北京地区的《ICP经营许可证》有多好办，现在的互联网上提供的商机越来越多，增值电信业务十分火爆，企业通过互联网突破地域的限制，把公司产品卖到更远的地方，同时...【详细内容】

2021-12-17　　梦想理应飞翔Yy　　　　Tags:《ICP经营许可证》　点击:(12)　　评论:(0)　　加入收藏

零成本、零基础搭建一个个人博客

转自： https://blog.kermsite.com/p/blog-intro/由于格式问题，部分链接、表格可能会失效，若失效请访问原文此专题将详细介绍如何从零开始搭建一个个人博客。Dec 01, 2021阅读时...【详细内容】

2021-12-17　　LaLiLi　　　　Tags:个人博客　点击:(7)　　评论:(0)　　加入收藏

sp证书是什么

SP证是第二类增值电信业务经营许可证的简称。分为全网SP证和地网SP证。申请经营许可证是在工信部申请，全网SP经营许可证的有效期是5年，全网SP许可证在工信部办理全网SP续期，地...【详细内容】

2021-11-01　　s陳述　　　　Tags:sp证书　点击:(39)　　评论:(0)　　加入收藏

什么是edi许可证？

现在还有许多人不知道EDI许可证是什么东西今天我就来给大家讲解一下.EDI许可证就是一种增值电信业务经营许可证。是针对在线数据处理和交易处理业务需求的专业资格证书。《...【详细内容】

2021-10-28　　soberXx　　　　Tags:edi许可证　点击:(75)　　评论:(0)　　加入收藏

企业网站建设制作的元素

元素的化学概念，如周期表中的化学元素，一切物质都是由元素构成的。对程序员而言，网站建设制作就是代码构成网站。企业网站设计者也收集了各种各样的元素，但并非所有元素都需要运...【详细内容】

2021-10-26　　南宁云尚网络　　　　Tags:企业网站　点击:(40)　　评论:(0)　　加入收藏

ICP备案的那些事儿，这里全有！

在运营网站的过程中，有一件不可忽略的事情。那就是网站上线之前需要完成 ICP 备案。说到这里，很多朋友就提出疑问了~· 什么是 ICP 备案呢？· ICP 备案需要哪些材...【详细内容】

2021-10-22　　启测云　　　　Tags:ICP备案　点击:(46)　　评论:(0)　　加入收藏

一分钟带你快速了解外资ICP

最近有朋友问我，我公司有外资就不能申请ICP许可证了么？外资的定义是什么？其实是可以的，但有一个特定条件必须满足，外资公司是指公司有外资股东，比如香港、加拿大、美国、韩国等等，...【详细内容】

2021-10-21　　小白速看Z　　　　Tags:ICP 　点击:(51)　　评论:(0)　　加入收藏

服务器搭建网站时，是选http还是https？

自互联网出现以来，超文本传输协议http协议被广泛用于在Web浏览器和网站服务器之间传递信息，但随着互联网的发展，另一种协议——https出现，并与http一同服务于这个互联...【详细内容】

2021-10-20　　我是FEIYA　　　　Tags:https 　点击:(44)　　评论:(0)　　加入收藏

Loki日志系统，比ELK轻量多了

Grafana Loki 是一个日志聚合工具，它是功能齐全的日志堆栈的核心。图片来自包图网先看看结果有多轻量吧： Loki 是一个为有效保存日志数据而优化的数据存储。日志数据的高效索...【详细内容】

2021-09-14　　　　51CTO　　Tags:Loki日志　点击:(97)　　评论:(0)　　加入收藏

免费的HTTPS证书只能用3个月？教你怎么永久自动续期，一劳永逸

背景最近做微信小程序开发比较多，大家知道线上微信小程序为了安全起见，要求后端通信协议必须是HTTPS，这就要求需要安装证书。为了测试预发布线上环境，特地买了个最便宜的域名，为...【详细内容】

2021-09-14　　小李子说程序　　　　Tags:HTTPS证书　点击:(125)　　评论:(0)　　加入收藏

推荐资讯

聊聊如何自定义数据脱	河南人到底有多爱吃面
人称“犬中四煞”的4	离婚后，约定每月给孩子
“三皇五帝”分别是哪	印度低种姓群体如何翻
日本研发“飞行摩托”	2021年Steam最畅销游

无相关信息