HTTPS 与 SSL 证书概要

HTTPS简介

超文本传输安全协议（英语：Hypertext Transfer Protocol Secure，缩写：HTTPS，常称为HTTP over TLS，HTTP over SSL或者HTTP Secure）是一种网络安全传输协议。具体详情以前先来详情一下以前常见的HTTP，HTTP就是我们平常浏览网页时候用的一种协议。HTTP协议传输的数据都是未加密的，也就是明文，因而用HTTP协议传输隐私信息非常不安全。HTTP用80端口通讯，而HTTPS占使用443端口通讯。在计算机网络上，HTTPS经由超文本传输协议（HTTP）进行通信，但利使用SSL/TLS来加密数据包。HTTPS开发的主要目的，是提供对网络服务器的身份认证，保护交换数据的隐私与完整性。这个协议由网景公司（Netscape）在1994年初次提出，随后扩展到互联网上。

HTTPS 工作原理

HTTPS在传输数据之前需要用户端（浏览器）与服务端（网站）之间进行一次握手，在握手过程中将确立双方加密传输数据的密码信息。TLS/SSL协议不仅仅是一套加密传输的协议，更是一件经过艺术家精心设计的艺术品，TLS/SSL中用了非对称加密，对称加密以及HASH算法。握手过程的具体形容如下：

• 1）浏览器将自己支持的一套加密规则发送给网站。

• 2）网站从中选出一组加密算法与HASH算法，并将自己的身份信息以证书的形式发回给浏览器。证书里面包含了网站地址，加密公钥，以及证书的颁发机构等信息。

• 3）浏览器取得网站证书之后浏览器要做以下工作： a) 验证证书的合法性（颁发证书的机构能否合法，证书中包含的网站地址能否与正在访问的地址一致等），假如证书受信任，则浏览器栏里面会显示一个小锁头，否则会给出证书不受信的提醒。 b) 假如证书受信任，或者者是使用户接受了不受信的证书，浏览器会生成一串随机数的密码，并使用证书中提供的公钥加密。 c) 用商定好的HASH算法计算握手消息，并用生成的随机数对消息进行加密，最后将之前生成的所有信息发送给网站。

• 4）网站接收浏览器发来的数据之后要做以下的操作： a) 用自己的私钥将信息解密取出密码，用密码解密浏览器发来的握手消息，并验证HASH能否与浏览器发来的一致。 b) 用密码加密一段握手消息，发送给浏览器。

• 5）浏览器解密并计算握手消息的HASH，假如与服务端发来的HASH一致，此时握手过程结束，之后所有的通信数据将由之前浏览器生成的随机密码并利使用对称加密算法进行加密。

这里浏览器与网站互相发送加密的握手消息并验证，目的是为了保证双方都取得了一致的密码，并且能正常的加密解密数据，为后续真正数据的传输做一次测试。另外，HTTPS一般用的加密与HASH算法如下：

• 非对称加密算法：RSA，DSA/DSS

• 对称加密算法：AES，RC4，3DES

• HASH算法：MD5，SHA1，SHA256

HTTPS对应的通信时序图如下：

HTTPS协议和HTTP协议的区别：

• https协议需要到ca申请证书，一般免费证书很少，需要交费。

• http是超文本传输协议，信息是明文传输，https 则是具备安全性的ssl加密传输协议。

• http和https用的是完全不同的连接方式使用的端口也不一样,前者是80,后者是443。

• http的连接很简单,是无状态的 。

• HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议， 要比http协议安全。

SSL 证书

从前面我们能理解到HTTPS核心的一个部分是数据传输之前的握手，握手过程中确定了数据加密的密码。在握手过程中，网站会向浏览器发送SSL证书，SSL证书和我们日常使用的身份证相似，是一个支持HTTPS网站的身份证实，SSL证书里面包含了网站的域名，证书有效期，证书的颁发机构以及使用于加密传输密码的公钥等信息，因为公钥加密的密码只可以被在申请证书时生成的私钥解密，因而浏览器在生成密码之前需要先核查当前访问的域名与证书上绑定的域名能否一致，同时还要对证书的颁发机构进行验证，假如验证失败浏览器会给出证书错误的提醒。在这一部分我将对SSL证书的验证过程以及个人使用户在访问HTTPS网站时，对SSL证书的用需要注意哪些安全方面的问题进行形容。

证书的类型

实际上，我们用的证书分很多种类型，SSL证书只是其中的一种。证书的格式是由X.509标准定义。SSL证书负责传输公钥，是一种PKI（Public Key Infrastructure，公钥基础结构）证书。我们常见的证书根据使用途不同大致有以下几种：

• 1、SSL证书，使用于加密HTTP协议，也就是HTTPS。

• 2、代码签名证书，使用于签名二进制文件，比方Windows内核驱动，Firefox插件，Java代码签名等等。

• 3、用户端证书，使用于加密邮件。

• 4、双因素证书，网银专业版用的USB Key里面使用的就是这种类型的证书。

这些证书都是由受认证的证书颁发机构——我们称之为CA（Certificate Authority）机构来颁发，针对企业与个人的不同，可申请的证书的类型也不同，价格也不同。CA机构颁发的证书都是受信任的证书，对于SSL证书来说，假如访问的网站与证书绑定的网站一致即可以通过浏览器的验证而不会提醒错误。

SSL证书申请与规则

SSL证书能向CA机构通过付费的方式申请，也能自己制作。CA机构颁发的证书价格非常昂贵，而且有效期一般只有一年到三年不等（年数不同，价格也不同），过期之后还要再次交钱申请，因而一般只有企业才会申请证书。但是随着个人网站的增多，目前也有针对个人的SSL证书服务，价格相对便宜少量，国内的话400多块钱就可以申请到一个，国外更是有免费的SSL证书能申请。在申请SSL证书时需要向CA机构提供网站域名，营业执照，以及申请人的身份信息等。网站的域名非常重要，申请人必需证实自己对域名有所有权，假如支持Hotmail.com，Gmail.com的SSL证书都能随意申请，黑客们就不使用做假证书欺骗了。

此外，一个证书一般只绑定一个域名，假如CA机构心情好的话，会免费再绑一个，比方你要申请域名时绑定的域名是 www.runoob.com，那么只有在浏览器地址是 https://www.runoob.com 的时候，这个证书才是受信任的，假如地址是https://tt.runoob.com或者者https://login.runoob.com，那么这个证书因为访问的域名与证书绑定的域名不同，依然会被浏览器显示为不受信任的。

CA机构也提供申请通配符域名（例如，*.runoob.com），通配符域名相当于绑定了主域名下的所有域名，因而用起来非常方便，但是价格也超级昂贵，一个通配符域名一年大概得5000块钱，只有企业才能申请。

下面就来看看一个证书的信息：

在访问hotmail的时候会跳转到login.live.com，这时IE浏览器上会有一个小锁头，点一下那个小锁头再点击里面的”查看证书”就会出现上图的证书窗口，这里面我们能看到这个证书只有一个使用途——向远程计算机证实身份信息，证书的使用途会有很多，SSL只是其中之一。在”颁发给”这一项就是这个证书在申请时绑定的域名；下面的”颁发者”是证书的颁发机构。最下面的两个日期是证书申请时间以及过期的时间。这里我们能注意一下”颁发者”的信息，里面有”Extended Validation SSL”的字样，表明了这个证书是一个EV SSL证书（扩展验证SSL证书），EV SSL证书有个特点就是能让浏览器的地址栏变绿，同时显示出来证书所属公司的名称，如下图所示：

EV SSL证书与其余的证书相比，费使用更高。

以上说的是向CA机构申请证书的情况，假如个人网站只为加密传输也能自己制作SSL证书，自己制作的证书不会受到浏览器的信任，在访问的时候因为证书验证失败而给出警告。

证书的验证过程

证书以证书链的形式组织，在颁发证书的时候首先要有根CA机构颁发的根证书，再由根CA机构颁发一个中级CA机构的证书，最后由中级CA机构颁发具体的SSL证书。我们能这样了解，根CA机构就是一个公司，根证书就是他的身份凭证，每个公司由不同的部门来颁发不同使用途的证书，这些不同的部门就是中级CA机构，这些中级CA机构用中级证书作为自己的身份凭证，其中有一个部门是专门颁发SSL证书，当把根证书，中级证书，以及最后申请的SSL证书连在一起就形成了证书链，也称为证书路径。在验证证书的时候，浏览器会调使用系统的证书管理器接口对证书路径中的所有证书一级一级的进行验证，只有路径中所有的证书都是受信的，整个验证的结果才是受信。我们还是以login.live.com这个证书举例，在查看证书的时候，点击”证书路径”标签就会有下图的显示：

根证书是最关键的一个证书，假如根证书不受信任，它下面颁发的所有证书都不受信任。操作系统在安装过程中会默认安装少量受信任的CA机构的根证书，能在”运行”里面运行”certmgr.msc”启动证书管理器，如下图所示：

根证书的有效期长，支持的使用途多以方便颁发不同使用途类型的中级证书；中级证书使用途单一，有效期相对短少量，但是比具体的SSL证书要长很多。

假如SSL证书验证失败根据浏览器的不同会有以下的错误提醒：

SSL证书验证失败有以下三点起因：

• 1、SSL证书不是由受信任的CA机构颁发的

• 2、证书过期

• 3、访问的网站域名与证书绑定的域名不一致

这三点起因也是IE浏览器给出的提醒。

小提醒：假如你对哪个根证书CA机构比较憎恨，能将它的根证书删除，这样所有它颁发的证书都不会受信任。

SSL证书的安全问题

对HTTPS最常见的攻击手段就是SSL证书欺骗或者者叫SSL劫持，是一种典型的中间人攻击。不过SSL劫持并非只是使用于攻击目的，在少量特殊情况下利使用SSL劫持我们能更顺畅的访问网络，我会在后文提到。

以攻击为目的的SSL劫持假如不注意浏览器安全提醒的话，很容易就中招。当网络中有中间人发起SSL劫持攻击时，攻击者需要伪造一个SSL证书发给浏览器，这个时候因为伪造的SSL证书不受信任，浏览器会给出提醒。

这里有一个误区，当SSL证书不受信任的时候，并不肯定就是有SSL劫持发生，有种例外情况是：少量个人网站买不起合法的SSL证书，因而会自己制作一个SSL证书来加密传输的数据。假如你经常访问某个个人网站，而且你知道这个网站是干什么的，那么这种情况能不使用担心。但是假如你访问的是网银，在线支付，或者者是hotmail.com，gmail.com等，这类公司性质的网站肯定会申请合法的SSL证书（12306.cn除外），一旦SSL证书不受信任，应该果断的终止访问，这个时候网络中肯定会存在异常行为，对于少量小区宽带的使用户肯定要注意这点。

所以作为个人使用户，你肯定要知道你访问的是什么网站，假如你只是一个没有多少计算机只是的普通网民，我相信你不会经常上那些自己制作SSL证书的个人网站（12306.cn除外），因而假如你没有办法判断网络是不是有异常，只需是证书有问题的，干脆就别再访问了。

小提醒：对于12306.cn，肯定要按照网站说的那样，”为保障您顺畅购票，请下载安装根证书”。

最后我们总结一下用SSL证书要注意的问题：

• 1、除非必要，不要随便安装根证书。安装根证书的时候肯定要明确证书的来源。

• 2、对于网银，在线支付，重要邮箱等网站，肯定要确保SSL证书是没有问题的，假如浏览器给出SSL证书错误的警告，肯定要拒绝访问。少量小区宽带使用户肯定要注意这点。

• 3、因为现在个人申请SSL证书比较便宜，肯定要注意挂着合法SSL证书的钓鱼网站（国外比较常见）。对于钓鱼网站，肯定要看清域名，另外别相信什么中奖的消息，同时要安装带有钓鱼防护功可以的安全软件。