一次看懂 Https 证书认证 _Https

TLS

传输层安全性协定 TLS（Transport Layer Security），及其前身安全套接层 SSL（Secure Sockets Layer）是一种安全协议，目的是为网际网路通信，提供安全及数据完整性保障。

文章插图

如图，TLS 在建立连接时是需要

客户端发送 ClientHello（包含支持的协议版本、加密算法和随机数A (Client random)）到服务端
服务端返回 ServerHello、公钥、证书、随机数B (Server random) 到客户端
客户端使用CA证书验证返回证书无误后。生成随机数C (Premaster secret)，用公钥对其加密，发送到服务端
服务端用私钥解密得到随机数C (Premaster secret)，随后根据已经得到的随机数ABC生成对称密钥（hello的时候确定的加密算法），并对需要发送的数据进行对称加密发送
客户端使用对称密钥（客户端也用随机数ABC生成对称密钥）对数据进行解密。
双方手持对称密钥使用对称加密算法通讯

而这一流程服务端的证书是是至关重要的。
证书

证书用来证明公钥拥有者身份的凭证

首先我们需要知道证书是怎么来的。
数字证书一般由数字证书认证机构签发，需要

申请者通过非对称加密算法（RSA）生成一对公钥和密钥，然后把需要的申请信息（国家，域名等）连同公钥发送给证书认证机构（CA）
CA构确认无误后通过消息摘要算法（MD5，SHA) 生成整个申请信息的摘要签名M，然后把签名M和使用的摘要算法用 CA自己的私钥进行加密

证书包含了

公钥
证书拥有者身份信息
数字证书认证机构（发行者）信息
发行者对这份文件的数字签名及使用的算法
有效期

证书的格式和验证方法普遍遵循 https://www.wikiwand.com/zh-hans/X.509 国际标准。

文章插图

证书认证机构（CA）

数字证书认证机构（英语：Certificate Authority，缩写为CA），也称为电子商务认证中心、电子商务认证授权机构，是负责发放和管理数字证书的权威机构，并作为电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任。

其实任何个体/组织都可以成为CA（自签证书），但是你发发布的证书客户端是不信任的，也是就前文提及的需要权威。比如 Symantec、Comodo、Godaddy、Digicert 。
客户端信任这些CA，就会在其本地保持这些CA的根证书（root certificate），根证书是CA自己的证书，是证书验证链的开头。根证书没有机构（已经是权威了）再为其做数字签名，所以都是自签证书。
CA会通过中介证书（intermediate-certificate）替代根证书的去做服务器端的证书签名，确保根证书密钥绝对不可访问。
Godaddy 给出了解释
What is an intermediate certificate?https://sg.godaddy.com/help/what-is-an-intermediate-certificate-868
证书信任链前文提到，在向CA 申请证书时是需要 CA的私钥去对整个证书的签名摘要做非对称加密的，也就是证书是可以通过 CA的公钥去解密得到证书的签名摘要的。当我们再次用相同的摘要算法（证书里面有保存所使用的算法）对整个证书做签名，如果得到的签名和证书上的签名是一致的，说明这个证书是可信任的。
同理，中介证书也是可以被这样的方式证明其可信任。这样的一整个流程称为信任链（Chain of trust）。
【一次看懂 Https 证书认证】就是我绝对相信你（A>B）；你绝对相信他（B>C）；等于我绝对相信他（A>C）
以下是整个流程：