iOS9蘋果明確強(qiáng)調(diào)了操作系統(tǒng)的安全性，其中的做法之一則是網(wǎng)絡(luò)請(qǐng)求將從默認(rèn)的HTTP切換為HTTPS。本文主要描述HTTPS加密的原理和思想。

HTTPS

HTTPS就是將HTTP協(xié)議數(shù)據(jù)包放到SSL/TLS層加密后，在TCP/IP層組成IP數(shù)據(jù)報(bào)去傳輸，以此保證傳輸數(shù)據(jù)的安全；而對(duì)于接收端，在SSL/TLS將接收的數(shù)據(jù)包解密之后，將數(shù)據(jù)傳給HTTP協(xié)議層，就是普通的HTTP數(shù)據(jù)。HTTP和SSL/TLS都處于OSI模型的應(yīng)用層。

HTTPS

SSL/TLS

SSL/TLS協(xié)議，主要是在對(duì)話建立階段，通過(guò)四次握手，在客戶端與服務(wù)端生成同樣的秘鑰（對(duì)話秘鑰，session key），而后的通信都用這個(gè)秘鑰進(jìn)行加密通信。由于這個(gè)秘鑰是對(duì)稱加密的，所以加密解密的速度非?？?。

如何生成對(duì)話秘鑰（session key）

1.客戶端發(fā)送請(qǐng)求，其中帶入內(nèi)容：

• 支持的協(xié)議版本，比如TLS 1.0版。
• 一個(gè)客戶端生成的隨機(jī)數(shù)n1，稍后用于生成"對(duì)話密鑰"。
• 支持的加密方法，比如RSA公鑰加密。
• 支持的壓縮方法。

這里我們關(guān)注隨機(jī)數(shù)n1就好。

2.服務(wù)端返回信息，其中內(nèi)容：

• 確認(rèn)使用的加密通信協(xié)議版本，比如TLS 1.0版本。如果瀏覽器與服務(wù)器支持的版本不一致，服務(wù)器關(guān)閉加密通信。
• 一個(gè)服務(wù)器生成的隨機(jī)數(shù)n2，稍后用于生成"對(duì)話密鑰"。
• 確認(rèn)使用的加密方法，比如RSA公鑰加密。
• 包含公鑰的數(shù)字證書

這里我們關(guān)注隨機(jī)數(shù)n2以及數(shù)字證書。

3.驗(yàn)證數(shù)字證書的有效性后，客戶端回應(yīng)，其中內(nèi)容：

• 一個(gè)隨機(jī)數(shù)n3。該隨機(jī)數(shù)用數(shù)字證書公鑰加密，防止被竊聽(tīng)。
• 編碼改變通知，表示隨后的信息都將用雙方商定的加密方法和密鑰發(fā)送。
• 客戶端握手結(jié)束通知，表示客戶端的握手階段已經(jīng)結(jié)束。這一項(xiàng)同時(shí)也是前面發(fā)送的所有內(nèi)容的hash值，用來(lái)供服務(wù)器校驗(yàn)。

此外，如果第二步中，服務(wù)器要求客戶端證書，客戶端會(huì)在這一步發(fā)送證書及相關(guān)信息。這一步我們關(guān)注隨機(jī)數(shù)n3。

4.服務(wù)器最后回應(yīng)，其中內(nèi)容：

• 編碼改變通知，表示隨后的信息都將用雙方商定的加密方法和密鑰發(fā)送。
• 服務(wù)器握手結(jié)束通知，表示服務(wù)器的握手階段已經(jīng)結(jié)束。這一項(xiàng)同時(shí)也是前面發(fā)送的所有內(nèi)容的hash值，用來(lái)供客戶端校驗(yàn)。

此時(shí)客戶端和服務(wù)端都有隨機(jī)數(shù)n1，n2，n3三個(gè)隨機(jī)數(shù)，客戶端和服務(wù)端用商定的算法利用3個(gè)隨機(jī)數(shù)生成一個(gè)對(duì)話秘鑰（session key），隨后的通信就用這個(gè)秘鑰進(jìn)行加密解密，保證通信過(guò)程不被別人監(jiān)聽(tīng)或者竄改。所以唯一的風(fēng)險(xiǎn)點(diǎn)在于這個(gè)對(duì)話秘鑰是否會(huì)被竊取，竊取的唯一方式也就是身份冒充，在上述四次握手階段中竊取到對(duì)話秘鑰。

如何防止身份冒充

1.冒充服務(wù)端

服務(wù)端有權(quán)威機(jī)構(gòu)簽名的數(shù)字證書，證書中帶有公鑰。所以：1.竄改公鑰會(huì)破壞數(shù)字證書，客戶端驗(yàn)證證書有效性便可確認(rèn)；2.就算竊取到證書后偽裝成服務(wù)端與用戶通信，沒(méi)有私鑰就無(wú)法解密出隨機(jī)數(shù)n3，也就無(wú)法利用n1，n2，n3生成對(duì)話秘鑰，沒(méi)有對(duì)話秘鑰也就無(wú)法解密用戶發(fā)送的數(shù)據(jù)包。

2.冒充客戶端

對(duì)于有權(quán)限限制的服務(wù)，往往會(huì)要求驗(yàn)證客戶端身份，這時(shí)一般使用客戶端證書。由于客戶端證書要發(fā)送到服務(wù)器進(jìn)行驗(yàn)證，所以要么通信過(guò)程是加密的，要么客戶端證書是動(dòng)態(tài)的（即限制冒充者使用竊聽(tīng)得到的證書的使用時(shí)間，例如30秒，這樣在冒充者真正竊取到證書的時(shí)候，多半證書已經(jīng)過(guò)期了。服務(wù)器會(huì)知道這個(gè)動(dòng)態(tài)的算法，所以能實(shí)時(shí)驗(yàn)證證書。例如U盾。），否則證書是可以偽造出來(lái)或者復(fù)制下來(lái)的。

本文部分內(nèi)容摘抄于阮一峰的技術(shù)博客:SSL/TLS協(xié)議運(yùn)行機(jī)制的概述