在「详解TLS/SSL运行机制」这篇文章中,在TLS握手的第三步中,用到了数字证书中的公钥,通过这篇文章,我们一起来看一下为什么会出现数字证书,以及它解决了什么问题。

无数字证书场景

  我们假设这样一种不使用证书进行TLS建立连接的场景;

   在TLS/SSL握手的第一步中,客户端(Client)发送明文消息client_hello给服务端(Server)。
   黑客在服务端收到client_hello之前,截获了这个消息,发送给客户端伪造的协商信息(server_hello)。
   客户端收到黑客发来的伪造的协商信息,如果不验证证书,继续进行后续的秘钥协商过程,流程也是可以走完。

  后续的通信依然使用客户端和服务端协商的秘钥加密通信,但是问题显而易见,我们并没有和最初预想的服务端建立连接,而是和黑客的服务器建立连接。

黑客可以冒充客户端再和真正的服务端建立连接,黑客作为中间人,监听转发通信。

  产生这个问题的根源在于,大家都可以生成公私钥对,而我们无法确认这对公私钥到底是属于谁,这个时候就需要一种方法可以证明一对公私钥的所有者是谁。

数字证书

  数字证书是一个经数字证书认证机构CA(Certificate Authority)认证签名的文件,包含拥有者的公钥以及相关的身份信息。
  用户想要获得证书,应该先向CA提出申请,CA验证申请者的身份后,为其分配一个公钥与其身份信息绑定,为该信息信息进行签名,作为证书的一部分,然后把整个证书发送给申请者。
  当需要鉴别证书真伪时,只需要用CA的公钥对证书上的签名进行验证,验证通过则证书有效。

证书结构

  证书的结构一般遵循X.509规范。
Alt text

字段含义

  • 版本: 使用X.509的版本,目前普遍使用v3版本;
  • 序列号:CA分配给证书的一个整数,作为证书的唯一标识;
  • 签名算法:CA颁发证书使用的签名算法;
  • 有效期:包含证书的起止日期;
  • 主体名:该证书拥有者的名称,如果与颁发者相同则说明证书是一个自签名证书;
  • 公钥信息: 对外公开的公钥以及公钥算法;
  • 扩展信息:通常包含证书的用法,证书吊销列表(Certificate Revocation List,CRL)的发布地址等可选字段;
  • 签名:颁发者用私钥对证书信息的签名;

可以通过查看浏览器查看网站证书来快速理解:
Alt text

证书类型

  • 自签名证书:自签名证书又称根证书,是自己发给自己的证书,证书的颁发者和主体同名;
  • 本地证书:CA颁发给申请者的证书;
  • 设备本地:设备根据CA证书给自己颁发的证书,证书中的颁发者名称是CA服务器的名称。

证书格式

  • PKCS#12#12是标准号,常见后缀是.P12,可包含私钥也可不包含私钥;
  • DER:二进制格式保存证书,不包含私钥,常见后缀.DER;
  • PEM:以ASCII格式保存的证书,可包含私钥,也可不包含私钥,常见后缀.PEM