用戶設(shè)備 → 信任 → 根CA(離線,內(nèi)置于OS/瀏覽器)
         ↑
     信任并簽名
         ↑
     中間CA(在線簽發(fā))
         ↑
     信任并簽名
         ↑
     服務(wù)器證書(網(wǎng)站)

常見考點(diǎn)：

? 不同類型證書：DV(域名驗(yàn)證)、OV(組織驗(yàn)證)、EV(擴(kuò)展驗(yàn)證)

? 證書透明度(CT)及其重要性

? 自簽名證書與CA簽名證書的區(qū)別

? 通配符證書與單域名證書

4. 什么是公鑰基礎(chǔ)設(shè)施(PKI)，它如何支持SSL/TLS？

簡明回答：PKI是支持公鑰加密和數(shù)字證書的綜合系統(tǒng)，為SSL/TLS提供信任框架。

PKI主要組件：

? 證書頒發(fā)機(jī)構(gòu)(CA)：簽發(fā)證書

? 注冊機(jī)構(gòu)(RA)：驗(yàn)證請(qǐng)求者身份

? 證書數(shù)據(jù)庫：存儲(chǔ)證書信息

? 證書存儲(chǔ)：安全存儲(chǔ)證書

? 證書吊銷系統(tǒng)(CRL/OCSP)

PKI如何支持SSL/TLS：

? 提供身份驗(yàn)證機(jī)制(證書驗(yàn)證)

? 建立信任鏈(從根CA到終端證書)

? 管理密鑰生命周期(創(chuàng)建、分發(fā)、吊銷)

? 實(shí)現(xiàn)非對(duì)稱加密

X.509證書結(jié)構(gòu)：

Version
Serial Number
Signature Algorithm ID
Issuer Name
Validity Period
  - Not Before
  - Not After
Subject Name
Subject Public Key Info
  - Public Key Algorithm
  - Subject Public Key
Issuer Unique Identifier (optional)
Subject Unique Identifier (optional)
Extensions (optional)
  - Key Usage
  - Extended Key Usage
  - Subject Alternative Name
  - ...
Certificate Signature Algorithm
Certificate Signature

常見考點(diǎn)：

? 公鑰與私鑰的關(guān)系和用途

? 證書吊銷檢查方法(CRL vs OCSP)

? 證書簽名請(qǐng)求(CSR)的生成和處理

? 信任錨與根證書的概念

5. SSL/TLS中最常見的漏洞有哪些？

簡明回答：SSL/TLS歷史上出現(xiàn)過多種漏洞，最著名的包括Heartbleed、POODLE、BEAST等，通常利用協(xié)議設(shè)計(jì)缺陷或?qū)崿F(xiàn)錯(cuò)誤。

主要SSL/TLS漏洞：

緩解措施：

? 保持TLS庫和軟件更新

? 禁用舊版本協(xié)議(SSL 2.0/3.0，TLS 1.0/1.1)

? 配置安全的密碼套件

? 實(shí)施安全標(biāo)頭(HSTS等)

? 使用TLS漏洞掃描器定期檢查

常見考點(diǎn)：

? 漏洞的技術(shù)原理及影響范圍

? 檢測和緩解特定漏洞的方法

? 漏洞對(duì)應(yīng)的CVE編號(hào)

? TLS 1.3如何防止這些歷史漏洞

6. 什么是完美前向保密(PFS)，為什么它很重要？

簡明回答：完美前向保密是密碼學(xué)特性，確保即使長期私鑰泄露，過去記錄的加密通信也無法被解密。

技術(shù)實(shí)現(xiàn)：

? 使用臨時(shí)(一次性)密鑰進(jìn)行每個(gè)會(huì)話的密鑰交換

? 通常通過DHE(臨時(shí)Diffie-Hellman)或ECDHE(橢圓曲線臨時(shí)Diffie-Hellman)實(shí)現(xiàn)

? 會(huì)話結(jié)束后丟棄臨時(shí)密鑰

? 即使服務(wù)器的長期私鑰泄露，無法恢復(fù)歷史會(huì)話密鑰

非PFS vs PFS對(duì)比：

非PFS (如RSA密鑰交換):
 客戶端 → 使用服務(wù)器公鑰加密預(yù)主密鑰 → 服務(wù)器
 [如果私鑰泄露，所有記錄的歷史會(huì)話可被解密]

PFS (如ECDHE):
 客戶端  Diffie-Hellman密鑰協(xié)商(每次會(huì)話不同)  服務(wù)器
 [即使私鑰泄露，歷史會(huì)話仍無法解密]

重要性：

? 防止"存儲(chǔ)現(xiàn)在，解密未來"攻擊

? 限制單點(diǎn)漏洞的影響范圍

? 保護(hù)歷史通信免受將來的密鑰泄露影響

? 對(duì)抗大規(guī)模監(jiān)控

常見考點(diǎn)：

? PFS與TLS版本的關(guān)系(TLS 1.3強(qiáng)制要求PFS)

? 實(shí)現(xiàn)PFS的密碼套件特征(包含DHE/ECDHE)

? RSA密鑰交換與DH/ECDHE的區(qū)別

? 前向保密與量子計(jì)算威脅的關(guān)系

7. SSL/TLS使用的主要加密算法有哪些？

簡明回答：SSL/TLS使用多種算法組合，形成密碼套件，包括密鑰交換、身份驗(yàn)證、對(duì)稱加密和消息認(rèn)證算法。

TLS密碼套件組件：

1.密鑰交換算法：

? RSA：使用RSA公鑰加密預(yù)主密鑰

? DHE/ECDHE：Diffie-Hellman密鑰協(xié)商(提供前向保密)

? PSK：預(yù)共享密鑰(用于受限環(huán)境)

2.身份驗(yàn)證算法：

? RSA：最常用，基于RSA簽名

? ECDSA：基于橢圓曲線的數(shù)字簽名

? DSA：數(shù)字簽名算法(較少使用)

3.對(duì)稱加密算法：

? AES-GCM：認(rèn)證加密，目前首選

? AES-CBC：分組密碼鏈接模式(TLS 1.2及以下)

? ChaCha20-Poly1305：適用于移動(dòng)設(shè)備的流密碼

4.消息認(rèn)證碼(MAC)算法：

? HMAC-SHA256：基于SHA-2的消息認(rèn)證

? HMAC-SHA1：舊版，不再推薦

? Poly1305：與ChaCha20配合使用

TLS 1.3支持的密碼套件：

? TLS_AES_256_GCM_SHA384

? TLS_CHACHA20_POLY1305_SHA256

? TLS_AES_128_GCM_SHA256

? TLS_AES_128_CCM_8_SHA256(可選)

? TLS_AES_128_CCM_SHA256(可選)

常見考點(diǎn)：

? 理解完整密碼套件字符串(如：ECDHE-RSA-AES256-GCM-SHA384)

? 算法強(qiáng)度比較與安全建議

? TLS 1.3如何簡化密碼套件

? 特定算法的工作原理(如AES-GCM是如何同時(shí)提供加密和認(rèn)證的)

8. 什么是證書吊銷，主要方法有哪些？

簡明回答：證書吊銷是在證書自然過期前宣布其失效的過程，通常因?yàn)樗借€泄露、域名所有權(quán)變更或CA安全策略變更等原因。

主要吊銷機(jī)制：

1.證書吊銷列表(CRL)：

? CA發(fā)布已吊銷證書的列表

? 優(yōu)點(diǎn)：簡單，一次下載多個(gè)狀態(tài)

? 缺點(diǎn)：可能很大，更新不及時(shí)，隱私問題

2.在線證書狀態(tài)協(xié)議(OCSP)：

? 實(shí)時(shí)查詢單個(gè)證書狀態(tài)

? 優(yōu)點(diǎn)：及時(shí)更新，查詢高效

? 缺點(diǎn)：額外延遲，隱私問題，可用性風(fēng)險(xiǎn)

3.OCSP裝訂(Stapling)：

? 服務(wù)器周期性獲取OCSP響應(yīng)并附加到TLS握手

? 優(yōu)點(diǎn)：無額外延遲，減輕CA負(fù)擔(dān)，增強(qiáng)隱私

? 缺點(diǎn)：需要服務(wù)器支持，依賴服務(wù)器配置

4.CertificateTransparency(CT)：

? 雖非直接吊銷機(jī)制，但通過公共日志提供監(jiān)控

? 協(xié)助檢測欺詐證書，補(bǔ)充傳統(tǒng)吊銷機(jī)制

吊銷流程示例：

1. 證書持有者報(bào)告私鑰泄露
2. CA在CRL中添加證書并更新OCSP
3. 用戶瀏覽器檢查吊銷狀態(tài):
 a. 下載CRL并查找證書序列號(hào)，或
 b. 發(fā)送OCSP請(qǐng)求，或
 c. 驗(yàn)證服務(wù)器提供的OCSP裝訂響應(yīng)
4. 如證書被吊銷，瀏覽器拒絕連接

常見考點(diǎn)：

? CRL與OCSP的優(yōu)缺點(diǎn)比較

? "軟失敗"問題(當(dāng)?shù)蹁N檢查失敗時(shí)默認(rèn)接受證書)

? OCSP Must-Staple擴(kuò)展的作用

? 瀏覽器實(shí)際如何處理吊銷檢查

9. 什么是SSL/證書固定(Pinning)，如何實(shí)現(xiàn)？

簡明回答：SSL/證書固定是一種安全技術(shù)，限制客戶端僅接受預(yù)定義的證書或公鑰，防止中間人攻擊，即使攻擊者擁有有效的CA簽名證書。

主要實(shí)現(xiàn)方法：

1.公鑰固定：

? 僅固定服務(wù)器公鑰(更靈活，允許更換證書但保持相同密鑰)

? 適用于長期不變的關(guān)鍵服務(wù)

2.證書固定：

? 固定整個(gè)證書

? 更嚴(yán)格，但證書更新需要客戶端更新

3.證書鏈固定：

? 固定CA證書或中間證書

? 允許更換終端證書，只要由同一CA簽發(fā)

實(shí)現(xiàn)技術(shù)：

1.HTTP公鑰固定(HPKP)：

? 已廢棄的HTTP標(biāo)頭機(jī)制

? 由于可用性風(fēng)險(xiǎn)和攻擊潛力而被棄用

2.使用期望CT(Expect-CT)：

? 證書透明度的過渡技術(shù)

? 要求證書在公共CT日志中可見

3.移動(dòng)應(yīng)用固定：

? 在應(yīng)用代碼中硬編碼證書/公鑰哈希

? 例如Android的Network Security Configuration

? iOS的App Transport Security

4.DNS認(rèn)證的命名實(shí)體(DANE)：

? 使用DNSSEC保護(hù)的DNS記錄指定允許的證書或CA

? TLSA記錄類型指定證書約束

證書固定示例(Android)：

 example.com
 
  7HIpactkIAq2Y49orFOOQKurWxmmSFZhBCoQYcRhJ3Y=
   
  fwza0LRMXouZHRC8Ei+4PyuldPDcf3UKgO/04cDM1oE=
 



xml

常見考點(diǎn)：

? 證書固定與CA信任模型的區(qū)別

? 實(shí)現(xiàn)固定的注意事項(xiàng)(如備份密鑰、過期策略)

? HPKP被棄用的原因

? 固定的適用場景(如移動(dòng)應(yīng)用、關(guān)鍵基礎(chǔ)設(shè)施)

10. TLS 1.3相比早期版本有哪些改進(jìn)？

簡明回答：TLS 1.3(2018年發(fā)布)是協(xié)議的重大升級(jí)，專注于安全性、隱私和性能，移除了許多有缺陷的功能，簡化了握手過程。

主要改進(jìn)：

1.移除不安全的算法：

? 刪除了所有靜態(tài)RSA和DH密鑰交換

? 移除了CBC模式密碼(如AES-CBC)

? 移除了RC4、DES、3DES等弱算法

? 移除了MD5和SHA-1哈希

2.簡化握手：

? 減少到1-RTT(往返時(shí)間)

? 支持0-RTT恢復(fù)(需謹(jǐn)慎使用)

? 合并了若干早期消息

3.增強(qiáng)隱私：

? 握手加密(除最低限度外)

? 加密SNI支持(ESNI/ECH)

? 減少明文元數(shù)據(jù)

4.強(qiáng)制前向保密：

? 所有密碼套件必須提供前向保密

? 僅支持(EC)DHE密鑰交換

5.簡化密碼套件：

? 從復(fù)雜字符串簡化為AEAD算法標(biāo)識(shí)符

? 只有5個(gè)標(biāo)準(zhǔn)密碼套件(與早期版本的數(shù)十個(gè)相比)

TLS 1.2 vs TLS 1.3握手對(duì)比：

TLS 1.2: 2-RTT
C → ClientHello → S
C ← ServerHello, Certificate, ServerKeyExchange, ServerHelloDone ← S
C → ClientKeyExchange, ChangeCipherSpec, Finished → S
C ← ChangeCipherSpec, Finished ← S

TLS 1.3: 1-RTT
C → ClientHello(+key_share) → S
C ← ServerHello, {EncryptedExtensions, Certificate, Finished} ← S
C → {Finished} → S

常見考點(diǎn)：

? TLS 1.3的0-RTT模式及其安全隱患

? 為什么移除靜態(tài)RSA密鑰交換

? 會(huì)話恢復(fù)的變化(PSK替代會(huì)話票據(jù))

? 如何在服務(wù)器上配置和啟用TLS 1.3

總結(jié)：SSL/TLS的核心要點(diǎn)

理解這十大問題將為你提供SSL/TLS的全面視角：

1.SSL與TLS的區(qū)別：SSL已過時(shí)，現(xiàn)代系統(tǒng)使用TLS(1.2/1.3)

2.TLS握手流程：確保雙方身份驗(yàn)證和安全密鑰交換

3.SSL證書結(jié)構(gòu)：證書是身份驗(yàn)證的基礎(chǔ)

4.PKI架構(gòu)：提供信任框架支持證書驗(yàn)證

5.SSL/TLS漏洞：歷史上的弱點(diǎn)和解決方案

6.完美前向保密：即使私鑰泄露也保護(hù)歷史通信

7.加密算法組合：密碼套件保障通信安全

8.證書吊銷機(jī)制：管理證書生命周期和失效

9.證書固定：超越CA信任模型的額外保護(hù)

10.TLS 1.3改進(jìn)：現(xiàn)代安全協(xié)議的發(fā)展方向

深入理解這些概念不僅有助于通過相關(guān)考試，也能提升你在安全架構(gòu)設(shè)計(jì)和漏洞評(píng)估方面的專業(yè)能力。

隨著安全威脅的不斷演變，SSL/TLS也在持續(xù)發(fā)展。了解這些基礎(chǔ)問題及其最新進(jìn)展，將幫助你在網(wǎng)絡(luò)安全領(lǐng)域保持競爭力。希望本文對(duì)你的學(xué)習(xí)和職業(yè)發(fā)展有所幫助！

鏈接：https://blog.csdn.net/qq_41179365/article/details/148087132?spm=1001.2014.3001.5502