SSL、TLS、HTTPS的关系

SSL、TLS、HTTPS的关系

SSL（Secure Sockets Layer），安全套接字协议

TLS（Transport Layer Security），传输层安全性协议

TLS是SSL的升级版，两者几乎是一样的

HTTPS（Hyper Text Transfer Protocol over SecureSocket Layer），建立在SSL协议之上的HTTP协议

面试题

1. 介绍下 HTTPS 中间人攻击

   参考答案：

   针对 HTTPS 攻击主要有 SSL 劫持攻击和 SSL 剥离攻击两种。

   SSL 劫持攻击是指攻击者劫持了客户端和服务器之间的连接，将服务器的合法证书替换为伪造的证书，从而获取客户端和服务器之间传递的信息。这种方式一般容易被用户发现，浏览器会明确的提示证书错误，但某些用户安全意识不强，可能会点击继续浏览，从而达到攻击目的。

   SSL 剥离攻击是指攻击者劫持了客户端和服务器之间的连接，攻击者保持自己和服务器之间的 HTTPS 连接，但发送给客户端普通的 HTTP 连接，由于 HTTP 连接是明文传输的，即可获取客户端传输的所有明文数据。

2. 介绍 HTTPS 握手过程

   参考答案：

   1. 客户端请求服务器，并告诉服务器自身支持的加密算法以及密钥长度等信息
   2. 服务器响应公钥和服务器证书
   3. 客户端验证证书是否合法，然后生成一个会话密钥，并用服务器的公钥加密密钥，把加密的结果通过请求发送给服务器
   4. 服务器使用私钥解密被加密的会话密钥并保存起来，然后使用会话密钥加密消息响应给客户端，表示自己已经准备就绪
   5. 客户端使用会话密钥解密消息，知道了服务器已经准备就绪。
   6. 后续客户端和服务器使用会话密钥加密信息传递消息

3. HTTPS 握手过程中，客户端如何验证证书的合法性

   参考答案：

   1. 校验证书的颁发机构是否受客户端信任。
   2. 通过 CRL 或 OCSP 的方式校验证书是否被吊销。
   3. 对比系统时间，校验证书是否在有效期内。
   4. 通过校验对方是否存在证书的私钥，判断证书的网站域名是否与证书颁发的域名一致。

4. 阐述 https 验证身份也就是 TSL/SSL 身份验证的过程

   参考答案：

   1. 客户端请求服务器，并告诉服务器自身支持的加密算法以及密钥长度等信息
   2. 服务器响应公钥和服务器证书
   3. 客户端验证证书是否合法，然后生成一个会话密钥，并用服务器的公钥加密密钥，把加密的结果通过请求发送给服务器
   4. 服务器使用私钥解密被加密的会话密钥并保存起来，然后使用会话密钥加密消息响应给客户端，表示自己已经准备就绪
   5. 客户端使用会话密钥解密消息，知道了服务器已经准备就绪。
   6. 后续客户端和服务器使用会话密钥加密信息传递消息

5. 为什么需要 CA 机构对证书签名

   主要是为了解决证书的可信问题。如果没有权威机构对证书进行签名，客户端就无法知晓证书是否是伪造的，从而增加了中间人攻击的风险，https 就变得毫无意义。

6. 如何劫持 https 的请求，提供思路

   https 有防篡改的特点，只要浏览器证书验证过程是正确的，很难在用户不察觉的情况下进行攻击。但若能够更改浏览器的证书验证过程，便有机会实现 https 中间人攻击。

   所以，要劫持 https，首先要伪造一个证书，并且要想办法让用户信任这个证书，可以有多种方式，比如病毒、恶意软件、诱导等。一旦证书被信任后，就可以利用普通中间人攻击的方式，使用伪造的证书进行攻击。