CA证书、https、SSL\TLS 扫盲

mbed TLS、TLS、SSL、HTTPS、TCP、MQTT的区别和关系

　　mbed TLS是一个加密库，为实现TLS提供了一套API，比如：mbedtls_client_connect()、mbedtls_client_write()、mbedtls_client_read()；

　　TLS协议是应用层协议，定义了完整的数据包格式，HTTPS是HTTP+TLS，TLS是HTTP的上层协议，HTTP数据包作为TLS数据包的内容，比如HTTP数据包通过函数mbedtls_client_write()发送出去；

　　TLS的前身是SSL，如下：

定义
协议	年份
SSL 1.0	未知
SSL 2.0	1995
SSL 3.0	1996
TLS 1.0	1999
TLS 1.1	2006
TLS 1.2	2008
TLS 1.3	2018

 　　TLS协议可以配合其他协议一起使用，TLS协议下层是HTTP协议就是HTTPS；MQTT如果走加密通道，意思就是TLS协议的下层协议是MQTT协议，MQTT数据包通过TLS协议的发送API发送出去；TLS协议下层也可以直接是TCP协议

CA证书

CA = certificate authority，是一个权威机构，负责颁发证书。

 

a.服务器 S 向第三方机构CA提交公钥、组织信息、个人信息(域名)等信息并申请认证；

b.CA 通过线上、线下等多种手段验证申请者提供信息的真实性，如组织是否存在、企业是否合法，是否拥有域名的所有权等；

c.如信息审核通过，CA 会向申请者签发认证文件，即证书。

　　证书包含以下信息：申请者公钥、申请者的组织信息和个人信息、签发机构 CA 的信息、有效时间、证书序列号等信息的明文，同时包含一个签名；

　　签名的产生算法：首先，使用散列函数计算公开的明文信息的信息摘要，然后，采用 CA 的私钥对信息摘要进行加密，密文即签名；

d.客户端 C 向服务器 S 发出请求时，服务器 S 返回证书文件；

e.客户端 C 读取证书中的相关的明文信息，采用相同的散列函数计算得到信息摘要，然后，利用对应 CA 的公钥（此公钥在客户端的根证书中）解密签名数据，对比证书的信息摘要，如果一致，则可以确认证书的合法性，即服务器 S 的公钥合法；

f.客户端然后验证证书相关的域名信息、有效时间等信息；

在这个过程注意几点：

1.申请证书不需要提供私钥，确保私钥永远只能服务器掌握；

2.证书的合法性仍然依赖于非对称加密算法（保证证书不会被伪造）；

3.证书=公钥+申请者与颁发者信息+签名；

4.客户端会内置权威受信任 CA 的证书信息(包含公钥)。

证书的作用就是保证客户端正确收到服务器的公钥，并且客户端使用公钥加密数据发给服务器，只有合法服务器有私钥，才能解密数据，保证服务器的合法性（称作对服务器的认证）。

 

https

http存在的问题

• 容易被监听 
  
  • http通信都是明文，数据在客户端与服务器通信过程中，任何一点都可能被劫持。比如，发送了银行卡号和密码，hacker劫取到数据，就能看到卡号和密码，这是很危险的
• 被伪装 
  
  • http通信时，无法保证通行双方是合法的，通信方可能是伪装的。比如你请求www.taobao.com,你怎么知道返回的数据就是来自淘宝，中间人可能返回数据伪装成淘宝。
• 被篡改 
  
  • hacker中间篡改数据后，接收方并不知道数据已经被更改

https解决的问题

https很好的解决了http的三个缺点（被监听、被篡改、被伪装），https不是一种新的协议，它是http+SSL(TLS)的结合体，SSL是一种独立协议，所以其它协议比如smtp等也可以跟ssl结合。https改变了通信方式，它由以前的http—–>tcp，改为ssl——>http—–>tcp；https采用了共享密钥加密+公开密钥加密的方式

https连接过程

• 客户端发送请求到服务器端
• 服务器端返回证书，公钥作为证书的一部分而存在
• 客户端通过存在本地的根证书验证证书，如果有效，则生成对称加密的密钥（以下简称密钥，对称加密计算快）并使用公钥加密发送到服务器端
• 服务器端使用私钥解密数据，并使用收到的密钥加密数据，发送到客户端
• 客户端使用密钥解密数据
• SSL加密建立………

客户端认证的通信的过程

• 客户端需要认证的过程跟服务器端需要认证的过程基本相同，并且少了最开始的两步。这种情况都是证书存储在客户端，并且应用场景比较少，一般金融才使用，比如支付宝、银行客户端都需要安装证书