一次看懂Https证书认证

TLS

传输层安全性协定 TLS（Transport Layer Security），及其前身安全套接层 SSL（Secure Sockets Layer）是一种安全协议，目的是为网际网路通讯，提供安全及数据完整性保障。

如图，TLS 在创建链接时是须要

1. 客户端发送 ClientHello（包含支持的协议版本、加密算法和 随机数A (Client random)）到服务端
2. 服务端返回 ServerHello、公钥、证书、随机数B (Server random) 到客户端
3. 客户端使用CA证书验证返回证书无误后。生成 随机数C (Premaster secret)，用公钥对其加密，发送到服务端
4. 服务端用 私钥 解密获得 随机数C (Premaster secret)，随后根据已经获得的 随机数ABC生成对称密钥（hello的时候肯定的加密算法），并对须要发送的数据进行对称加密发送
5. 客户端使用对称密钥（客户端也用随机数ABC生成对称密钥）对数据进行解密。
6. 双方手持对称密钥 使用对称加密算法通信

而这一流程 服务端的证书 是相当重要的。

证书

证书用来证实公钥拥有者身份的凭证

首先咱们须要知道 证书是怎么来的。

数字证书通常由数字证书认证机构签发，须要

• 申请者经过非对称加密算法（RSA） 生成一对公钥和密钥，而后把须要的申请信息（国家，域名等）连同公钥发送给 证书认证机构（CA）
• CA构确认无误后经过消息摘要算法（MD5，SHA) 生成整个申请信息的摘要签名M， 而后 把 签名M和使用的摘要算法 用 CA本身的私钥 进行加密

证书包含了

• 公钥
• 证书拥有者身份信息
• 数字证书认证机构（发行者）信息
• 发行者对这份文件的数字签名及使用的算法
• 有效期

证书的格式和验证方法广泛遵循 X.509 国际标准。

证书认证机构（CA）

数字证书认证机构（英语：Certificate Authority，缩写为CA），也称为电子商务认证中心、电子商务认证受权机构，是负责发放和管理数字证书的权威机构，并做为电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任。

其实任何个体/组织均可以成为CA（自签证书），可是你发发布的证书客户端是不信任的，也是就前文说起的须要权威。好比 Symantec、Comodo、Godaddy、Digicert。

客户端信任这些CA，就会在其本地保持这些CA的 根证书（root certificate），根证书是CA本身的证书，是证书验证链的开头。
根证书没有机构（已是权威了）再为其作数字签名，因此都是自签证书。

CA会经过 中介证书（intermediate-certificate） 替代根证书的去作服务器端的证书签名，确保根证书密钥绝对不可访问。

Godaddy 给出了解释

What is an intermediate certificate?

证书信任链

前文提到，在向CA 申请证书时是须要 CA的私钥 去对整个证书的签名摘要作非对称加密的，也就是证书是能够经过 CA的公钥 去解密获得证书的签名摘要的。
当咱们再次用 相同的摘要算法（证书里面有保存所使用的算法）对整个证书作签名，若是获得的签名和证书上的签名是一致的，说明这个证书是可信任的。

同理，中介证书 也是能够被这样的方式证实其可信任。这样的一整个流程称为 信任链（Chain of trust）。

就是我绝对相信你（A>B）；你绝对相信他（B>C）；等于我绝对相信他（A>C）

如下是整个流程：

1. 客户端获得服务端返回的证书，经过读取获得 服务端证书的发布机构（Issuer）
2. 客户端去操做系统查找这个发布机构的的证书，若是是否是根证书就继续递归下去 直到拿到根证书。
3. 用 根证书的公钥 去 解密验证 上一层证书的合法性，再拿上一层证书的公钥去验证更上层证书的合法性；递归回溯。
4. 最后验证服务器端的证书是 可信任 的。

Reference

https://www.wikiwand.com/zh/根证书
https://www.wikiwand.com/zh-hans/信任鏈
https://www.wikiwand.com/zh-hans/证书颁发机构
http://www.cnblogs.com/JeffreySun/archive/2010/06/24/1627247.html
http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html

更多

更多优秀内容，请 关注微信公众号【极客收藏夹】 获取，加群还能够与小伙伴们交流讨论哦！