彻底搞清HTTPS安全通讯之SSL/TLS加密协议

编程圈子 04-09 1436

前言：

如今看官们对“ssl协议详解”可能比较关切，大家都想要了解一些“ssl协议详解”的相关知识。那么小编在网上汇集了一些关于“ssl协议详解””的相关文章，希望同学们能喜欢，咱们一起来学习一下吧！

一、简介SSL（Secure Socket Layer 安全套接层），由网景在20世纪90年代开发的安全协议；1995年Netscape发布SSL v2.01996年Netscape发布SSL v3.01999年 IETF(Internet工程任务组)发布TLS v1.0，用于替代SSL v3.02006年发布TLS v1.12008年发布TLS v1.22018年发布TLS v1.3

至2020年3月，微软、苹果、谷歌等多家企业已弃用TLS v1.0 和 TLS v1.1。

目前，应用最广泛的是TLS 1.0，接下来是SSL 3.0。但是，主流浏览器都已经实现了TLS 1.2的支持。TLS 1.0通常被标示为SSL 3.1，TLS 1.1为SSL 3.2，TLS 1.2为SSL 3.3。

二、通信模式演化正常通讯，无加密通信过程很不安全，黑客可以监听双方的通信、拦截通信、伪造数据进行攻击。使用密钥加密为了应对攻击，对通信数据使用对称加密算法进行加密。通信双方需要共享密钥。1981年，出现对称加密算法DES。DES使用56bit的密钥。但由于双方需要共享密钥，这个密钥在传输过程中有可能被拦截。更高强度的密钥DES可能被暴力破解。为了更高的安全性，出现了triple-DES(最长168bit密钥)、AES (最高 256bit密钥 )。这仍没解决双方传递共享密钥的问题。非对称加密最著名的非对称加密算法RSA算法，其加密与解密使用不同密钥，加密的密钥可以公开。这样可以有效解决双方共享密钥的问题。在使用中，通讯双方都有一个公钥和私钥。

A要给B发网络数据流程：

A使用私钥加密数据的hash值A再用B的公钥加密数据。A将加密的hash值和加密的数据加上一些其它信息（如时间戳）发给BB 先用私钥解密数据B本地运行一个hash值B用A的公钥解密hash值，与自己运行的比较，检验数据完整性。但最初通讯交换公钥的过程，仍存在被中间人攻击的可能。使用可信任机构颁布数字证书三、HTTPS

HTTP Over SSL，就是通过SSL/TLS加密HTTP数据。证书链检测工具： myssl.com

四、SSL/TLS 基本运行过程1. 整体通讯流程客户端向服务器端索要并验证公钥双方协商生成“对话密钥”双方采用“对话密钥”进行加密通信。

SSL/TLS 使用非对称加密。

保证公钥不被篡改：将公钥放在数字证书中，只要证书是可信的，公钥就是可信的。每一次对话，双方生成一个对称密钥，用来加密信息，采用对称加密。非对称加密只用来加密对称加密的密钥。

流程示意图：

通讯抓包示意图：

2. 握手阶段详细过程

握手阶段涉及4次通信。

4.1 客户端发出请求(Client Hello)

客户端数据主要包含：

支持的协议版本，如TLS 1.2版一个客户端生成的随机数，稍后用于生成公钥支持的加密方法，如RSA支持的压缩方法。

客户端发送的信息中不包括服务器的域名。2006年，TLS协议加入了一个Service Name Indication扩展，允许客户端向服务器提供它所请求的域名。