TLS

傳輸層安全性協(xié)定 TLS（Transport Layer Security），及其前身安全套接層 SSL（Secure Sockets Layer）是一種安全協(xié)議，目的是為網(wǎng)際網(wǎng)路通信，提供安全及數(shù)據(jù)完整性保障。

如圖，TLS 在建立連接時(shí)是需要

1. 客戶端發(fā)送 ClientHello（包含支持的協(xié)議版本、加密算法和 隨機(jī)數(shù)A (Client random)）到服務(wù)端
2. 服務(wù)端返回 ServerHello、公鑰、證書、隨機(jī)數(shù)B (Server random) 到客戶端
3. 客戶端使用CA證書驗(yàn)證返回證書無(wú)誤后。生成 隨機(jī)數(shù)C (Premaster secret)，用公鑰對(duì)其加密，發(fā)送到服務(wù)端
4. 服務(wù)端用 私鑰 解密得到 隨機(jī)數(shù)C (Premaster secret)，隨后根據(jù)已經(jīng)得到的 隨機(jī)數(shù)ABC生成對(duì)稱密鑰（hello的時(shí)候確定的加密算法），并對(duì)需要發(fā)送的數(shù)據(jù)進(jìn)行對(duì)稱加密發(fā)送
5. 客戶端使用對(duì)稱密鑰（客戶端也用隨機(jī)數(shù)ABC生成對(duì)稱密鑰）對(duì)數(shù)據(jù)進(jìn)行解密。
6. 雙方手持對(duì)稱密鑰 使用對(duì)稱加密算法通訊

而這一流程 服務(wù)端的證書 是是至關(guān)重要的。

證書

證書用來(lái)證明公鑰擁有者身份的憑證

首先我們需要知道 證書是怎么來(lái)的。

數(shù)字證書一般由數(shù)字證書認(rèn)證機(jī)構(gòu)簽發(fā)，需要

• 申請(qǐng)者通過非對(duì)稱加密算法（RSA） 生成一對(duì)公鑰和密鑰，然后把需要的申請(qǐng)信息（國(guó)家，域名等）連同公鑰發(fā)送給 證書認(rèn)證機(jī)構(gòu)（CA）
• CA構(gòu)確認(rèn)無(wú)誤后通過消息摘要算法（MD5，SHA) 生成整個(gè)申請(qǐng)信息的摘要簽名M， 然后 把 簽名M和使用的摘要算法 用 CA自己的私鑰 進(jìn)行加密

證書包含了

• 公鑰
• 證書擁有者身份信息
• 數(shù)字證書認(rèn)證機(jī)構(gòu)（發(fā)行者）信息
• 發(fā)行者對(duì)這份文件的數(shù)字簽名及使用的算法
• 有效期

證書的格式和驗(yàn)證方法普遍遵循 https://www.wikiwand.com/zh-hans/X.509 國(guó)際標(biāo)準(zhǔn)。

證書認(rèn)證機(jī)構(gòu)（CA）

數(shù)字證書認(rèn)證機(jī)構(gòu)（英語(yǔ)：Certificate Authority，縮寫為CA），也稱為電子商務(wù)認(rèn)證中心、電子商務(wù)認(rèn)證授權(quán)機(jī)構(gòu)，是負(fù)責(zé)發(fā)放和管理數(shù)字證書的權(quán)威機(jī)構(gòu)，并作為電子商務(wù)交易中受信任的第三方，承擔(dān)公鑰體系中公鑰的合法性檢驗(yàn)的責(zé)任。

其實(shí)任何個(gè)體/組織都可以成為CA（自簽證書），但是你發(fā)發(fā)布的證書客戶端是不信任的，也是就前文提及的需要權(quán)威。比如 Symantec、Comodo、Godaddy、Digicert。

客戶端信任這些CA，就會(huì)在其本地保持這些CA的 根證書（root certificate），根證書是CA自己的證書，是證書驗(yàn)證鏈的開頭。根證書沒有機(jī)構(gòu)（已經(jīng)是權(quán)威了）再為其做數(shù)字簽名，所以都是自簽證書。

CA會(huì)通過 中介證書（intermediate-certificate） 替代根證書的去做服務(wù)器端的證書簽名，確保根證書密鑰絕對(duì)不可訪問。

Godaddy 給出了解釋

What is an intermediate certificate?https://sg.godaddy.com/help/what-is-an-intermediate-certificate-868

證書信任鏈

前文提到，在向CA 申請(qǐng)證書時(shí)是需要 CA的私鑰 去對(duì)整個(gè)證書的簽名摘要做非對(duì)稱加密的，也就是證書是可以通過 CA的公鑰 去解密得到證書的簽名摘要的。當(dāng)我們?cè)俅斡?nbsp;相同的摘要算法（證書里面有保存所使用的算法）對(duì)整個(gè)證書做簽名，如果得到的簽名和證書上的簽名是一致的，說明這個(gè)證書是可信任的。

同理，中介證書 也是可以被這樣的方式證明其可信任。這樣的一整個(gè)流程稱為 信任鏈（Chain of trust）。

就是我絕對(duì)相信你（A>B）；你絕對(duì)相信他（B>C）；等于我絕對(duì)相信他（A>C）

以下是整個(gè)流程：

1. 客戶端得到服務(wù)端返回的證書，通過讀取得到 服務(wù)端證書的發(fā)布機(jī)構(gòu)（Issuer）
2. 客戶端去操作系統(tǒng)查找這個(gè)發(fā)布機(jī)構(gòu)的的證書，如果是不是根證書就繼續(xù)遞歸下去 直到拿到根證書。
3. 用 根證書的公鑰 去 解密驗(yàn)證 上一層證書的合法性，再拿上一層證書的公鑰去驗(yàn)證更上層證書的合法性；遞歸回溯。
4. 最后驗(yàn)證服務(wù)器端的證書是 可信任 的。

Reference

https://www.wikiwand.com/zh/根證書

https://www.wikiwand.com/zh-hans/信任鏈

https://www.wikiwand.com/zh-hans/證書頒發(fā)機(jī)構(gòu)

http://www.cnblogs.com/JeffreySun/archive/2010/06/24/1627247.html

http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html