前段時間在做HTTPS相關(guān)的需求碰到了一些問題，今天有空整理一下HTTPS的相關(guān)知識，希望對您能有所幫助。

圖片

什么是HTTPS

HTTPS，即HTTP Security，是建立在SSL / TSL協(xié)議之上，其中，TSL是SSL協(xié)議的升級版，TLS 1.0通常被標(biāo)示為SSL 3.1，TLS 1.1為SSL 3.2，TLS 1.2為SSL 3.3，可以理解為同一套協(xié)議。他的作用主要以下三點：

防止竊聽。 所有信息都是加密傳播，第三方無法竊聽。

防止篡改。具有校驗機制，一旦被篡改，通信雙方會立刻發(fā)現(xiàn)。

防止冒充。配備身份證書，防止身份被冒充。本文將從android使用者的角度，盡量解釋清楚什么是HTTPS。

TLS驗證流程

TLS驗證流程

交互流程如下：

1. 客戶端發(fā)出請求給服務(wù)端，請求的內(nèi)容包括：

1. 支持的協(xié)議版本，比如TLS 1.0版。
2. 一個客戶端生成的隨機數(shù)，稍后用于生成"對話密鑰"。
3. 支持的加密方法，比如RSA公鑰加密。
4. 支持的壓縮方法。

2. 服務(wù)器回應(yīng)客戶端，包含以下內(nèi)容：
3. 確認使用的加密通信協(xié)議版本，比如TLS 1.0版本。如果瀏覽器與服務(wù)器支持的版本不一致，服務(wù)器關(guān)閉加密通信。
4. 一個服務(wù)器生成的隨機數(shù)，稍后用于生成"對話密鑰"。
5. 確認使用的加密方法，比如RSA公鑰加密。
6. 服務(wù)器證書。
7. 客戶端收到服務(wù)器回應(yīng)以后，首先驗證服務(wù)器證書。如果證書不是可信機構(gòu)頒布、或者證書中的域名與實際域名不一致、或者證書已經(jīng)過期，就會向訪問者顯示一個警告，由其選擇是否還要繼續(xù)通信。
   如果證書沒有問題，客戶端就會從證書中取出服務(wù)器的公鑰。然后，向服務(wù)器發(fā)送下面三項信息。
8. 一個隨機數(shù)。該隨機數(shù)用服務(wù)器公鑰加密，防止被竊聽。
9. 編碼改變通知，表示隨后的信息都將用雙方商定的加密方法和密鑰發(fā)送。
10. 客戶端握手結(jié)束通知，表示客戶端的握手階段已經(jīng)結(jié)束。這一項同時也是前面發(fā)送的所有內(nèi)容的hash值，用來供服務(wù)器校驗。
11. 服務(wù)器收到客戶端的第三個隨機數(shù)pre-master key之后，計算生成本次會話所用的"會話密鑰"。然后，向客戶端最后發(fā)送下面信息。
12. 編碼改變通知，表示隨后的信息都將用雙方商定的加密方法和密鑰發(fā)送。
13. 服務(wù)器握手結(jié)束通知，表示服務(wù)器的握手階段已經(jīng)結(jié)束。這一項同時也是前面發(fā)送的所有內(nèi)容的hash值，用來供客戶端校驗。

至于為什么一定要用三個隨機數(shù)，來生成"會話密鑰"，dog250解釋得很好：

"不管是客戶端還是服務(wù)器，都需要隨機數(shù)，這樣生成的密鑰才不會每次都一樣。由于SSL協(xié)議中證書是靜態(tài)的，因此十分有必要引入一種隨機因素來保證協(xié)商出來的密鑰的隨機性。

對于RSA密鑰交換算法來說，pre-master-key本身就是一個隨機數(shù)，再加上hello消息中的隨機，三個隨機數(shù)通過一個密鑰導(dǎo)出器最終導(dǎo)出一個對稱密鑰。

pre master的存在在于SSL協(xié)議不信任每個主機都能產(chǎn)生完全隨機的隨機數(shù)，如果隨機數(shù)不隨機，那么pre master secret就有可能被猜出來，那么僅適用pre master secret作為密鑰就不合適了，因此必須引入新的隨機因素，那么客戶端和服務(wù)器加上pre master secret三個隨機數(shù)一同生成的密鑰就不容易被猜出了，一個偽隨機可能完全不隨機，可是是三個偽隨機就十分接近隨機了，每增加一個自由度，隨機性增加的可不是一。"

HTTPS相關(guān)名詞

HTTPS涉及到的概念比較多，什么X509，.pem，.crt等等，理解了HTTPS的交互流程之后，先來理一理這些概念。

• X509 - 這是一種證書標(biāo)準,主要定義了證書中應(yīng)該包含哪些內(nèi)容.其詳情可以參考RFC5280,SSL使用的就是這種證書標(biāo)準。
• PEM - Privacy Enhanced Mail,打開看文本格式,以"-----BEGIN..."開頭, "-----END..."結(jié)尾,內(nèi)容是BASE64編碼.查看PEM格式證書的信息:

openssl x509 -in certificate.pem -text -noout

Apache和*NIX服務(wù)器偏向于使用這種編碼格式.

• DER - Distinguished Encoding Rules,打開看是二進制格式,不可讀.查看DER格式證書的信息:

openssl x509 -in certificate.der -inform der -text -noout

Java和Windows服務(wù)器偏向于使用這種編碼格式.

上面是證書標(biāo)準和兩種常用的編碼格式。下面我們來認識一下都有哪些文件擴展名。

• CRT - CRT應(yīng)該是certificate的三個字母,其實還是證書的意思,常見于*NIX系統(tǒng),有可能是PEM編碼,也有可能是DER編碼,大多數(shù)應(yīng)該是PEM編碼,相信你已經(jīng)知道怎么辨別.
• CER - 還是certificate,還是證書,常見于Windows系統(tǒng),同樣的,可能是PEM編碼,也可能是DER編碼,大多數(shù)應(yīng)該是DER編碼.
• KEY - 通常用來存放一個公鑰或者私鑰,并非X.509證書,編碼同樣的,可能是PEM,也可能是DER.查看KEY的辦法:

openssl rsa -in mykey.key -text -noout

如果是DER格式的話,同理應(yīng)該這樣了:openssl rsa -in mykey.key -text -noout -inform der

• CSR - Certificate Signing Request,即證書簽名請求,這個并不是證書,而是向權(quán)威證書頒發(fā)機構(gòu)獲得簽名證書的申請,其核心內(nèi)容是一個公鑰(當(dāng)然還附帶了一些別的信息),在生成這個申請的時候,同時也會生成一個私鑰,私鑰要自己保管好.做過iOS APP的朋友都應(yīng)該知道是怎么向蘋果申請開發(fā)者證書的吧.查看的辦法:(如果是DER格式的話照舊加上-inform der,這里不寫了)

openssl req -noout -text -in my.csr

• PFX/P12 - predecessor of PKCS#12,對*nix服務(wù)器來說,一般CRT和KEY是分開存放在不同文件中的,但Windows的IIS則將它們存在一個PFX文件中,(因此這個文件包含了證書及私鑰)這樣會不會不安全？應(yīng)該不會,PFX通常會有一個"提取密碼",你想把里面的東西讀取出來的話,它就要求你提供提取密碼,PFX使用的時DER編碼,如何把PFX轉(zhuǎn)換為PEM編碼？

openssl pkcs12 -in for-iis.pfx -out for-iis.pem -nodes

這個時候會提示你輸入提取代碼. for-iis.pem就是可讀的文本.生成pfx的命令類似這樣:openssl pkcs12 -export -in certificate.crt -inkey privateKey.key -out certificate.pfx -certfile CACert.crt

其中CACert.crt是CA(權(quán)威證書頒發(fā)機構(gòu))的根證書,有的話也通過-certfile參數(shù)一起帶進去.這么看來,PFX其實是個證書密鑰庫.

• JKS - 即Java Key Storage,這是Java的專利,跟OpenSSL關(guān)系不大,利用Java的一個叫"keytool"的工具,可以將PFX轉(zhuǎn)為JKS,當(dāng)然了,keytool也能直接生成JKS,不過在此就不多表了.
• BKS - 來自BouncyCastleProvider，它使用的也是TripleDES來保護密鑰庫中的Key，它能夠防止證書庫被不小心修改（Keystore的keyentry改掉1個bit都會產(chǎn)生錯誤），BKS能夠跟JKS互操作。通過以下命令可以將crt轉(zhuǎn)換成bks，也就是說，其實bks就是上文說的證書文件，jks也是。

keytool -importcert -trustcacerts -keystore e:\key.bks -file e:\server.crt -storetype BKS -provider org.bouncycastle.jce.provider.BouncyCastleProvider

bks的生成參考：SSL通信中使用的bks格式證書的生成

Java上的HTTPS

java上使用HTTPS很簡單，一個典型的HTTPS方式如下：

URL url = new URL("https://google.com");  
HttpsURLConnection urlConnection = url.openConnection();  
InputStream in = urlConnection.getInputStream();

此時使用的是默認的SSLSocketFactory，與下段代碼使用的SSLContext是一致的

private synchronized SSLSocketFactory getDefaultSSLSocketFactory() {  
  try {
    SSLContext sslContext = SSLContext.getInstance("TLS");
    sslContext.init(null, null, null);
    return defaultSslSocketFactory = sslContext.getSocketFactory();
  } catch (GeneralSecurityException e) {
    throw new AssertionError(); // The system has no TLS. Just give up.
  }
}

這段代碼里面最重要的方法是sslContext.init(null, null, null);，這里有三個參數(shù)，分別是：

• KeyManager[]，自己的證書，用來校驗服務(wù)端是否可信，如果是單向校驗則傳空，表示不需要校驗服務(wù)端。
• TrustManager[]，認證服務(wù)端證書是否可信，如果傳空則使用android自己的證書庫，如果服務(wù)端證書的辦法機構(gòu)在默認庫里面，則校驗通過。

有時候CA也是不可信的，為了獲得更高的安全新，需要我們自己指定新人的錨點，可以采用如下的代碼：

// 取到證書的輸入流
InputStream is = new FileInputStream("anchor.crt");  
CertificateFactory cf = CertificateFactory.getInstance("X.509");  
Certificate ca = cf.generateCertificate(is);


// 創(chuàng)建 Keystore 包含我們的證書
String keyStoreType = KeyStore.getDefaultType();  
KeyStore keyStore = KeyStore.getInstance(keyStoreType);  
keyStore.load(null);  
keyStore.setCertificateEntry("anchor", ca);


// 創(chuàng)建一個 TrustManager 僅把 Keystore 中的證書 作為信任的錨點
String algorithm = TrustManagerFactory.getDefaultAlgorithm();  
TrustManagerFactory trustManagerFactory = TrustManagerFactory.getInstance(algorithm);  
trustManagerFactory.init(keyStore);  
TrustManager[] trustManagers = trustManagerFactory.getTrustManagers();


// 用 TrustManager 初始化一個 SSLContext
SSLContext sslContext = SSLContext.getInstance("TLS");  
sslContext.init(null, trustManagers, null);  
return sslContext.getSocketFactory();

這種情況下，只有 anchor.crt 以及他簽發(fā)的證書才會被信任。

• SecureRandom，也就是生成隨機數(shù)的策略，一般都是直接new SecureRandom()作為參數(shù)傳進去。

注意這里使用的是單向認證，也就是只需要客戶端驗證服務(wù)端的證書，客戶端本地部緩存證書，所以這里sslContext.init()方法的三個參數(shù)都是空的。

默認的 SSLSocketFactory 校驗服務(wù)器的證書時（也就是TrustManager[]傳空的時候），會信任設(shè)備內(nèi)置的100多個根證書。

既然有單向驗證，那么也有雙向驗證，即不僅僅客戶端需要校驗服務(wù)端，服務(wù)端也需要驗證客戶端。這種情況下，客戶端需要將自己的證書發(fā)給服務(wù)端做驗證，這種情況只需要將證書的KeyManager作為在init()的第一個參數(shù)來SSLContext就行了。