1、RSA身份驗證的隱患

    身份驗證和金鑰協商是TLS的基礎功能，要求的前提是合法的伺服器掌握著對應的私鑰。但RSA演算法無法確保伺服器身份的合法性，因為公鑰並不包含伺服器的資訊，存在安全隱患:
    客戶端C和伺服器S進行通訊，中間節點M截獲了二者的通訊;
    節點M自己計算產生一對公鑰pub_M和私鑰pri_M;
    C向S請求公鑰時，M把自己的公鑰pub_M發給了C;
    C使用公鑰 pub_M加密的資料能夠被M解密，因為M掌握對應的私鑰pri_M，而 C無法根據公鑰資訊判斷伺服器的身份，從而 C和 M之間建立了"可信"加密連線;
    中間節點 M和伺服器S之間再建立合法的連線，因此 C和 S之間通訊被M完全掌握，M可以進行資訊的竊聽、篡改等操作。
    另外，伺服器也可以對自己的發出的資訊進行否認，不承認相關資訊是自己發出。

    因此該方案下至少存在兩類問題：中間人攻擊和資訊抵賴。

2、身份驗證CA和證書

    解決上述身份驗證問題的關鍵是確保獲取的公鑰途徑是合法的，能夠驗證伺服器的身份資訊，為此需要引入權威的第三方機構CA(如沃通CA)。CA 負責核實公鑰的擁有者的資訊，並頒發認證"證書"，同時能夠為使用者提供證書驗證服務，即PKI體系(PKI基礎知識)。
    基本的原理為，CA負責稽核資訊，然後對關鍵資訊利用私鑰進行"簽名"，公開對應的公鑰，客戶端可以利用公鑰驗證簽名。CA也可以吊銷已經簽發的證書，基本的方式包括兩類 CRL 檔案和 OCSP。CA使用具體的流程如下：

    a.服務方S向第三方機構CA提交公鑰、組織資訊、個人資訊(域名)等資訊並申請認證;
    b.CA通過線上、線下等多種手段驗證申請者提供資訊的真實性，如組織是否存在、企業是否合法，是否擁有域名的所有權等;
    c.如資訊稽核通過，CA會向申請者簽發認證檔案-證書。
證書包含以下資訊：申請者公鑰、申請者的組織資訊和個人資訊、簽發機構 CA的資訊、有效時間、證書序列號等資訊的明文，同時包含一個簽名;
簽名的產生演算法：首先，使用雜湊函式計算公開的明文資訊的資訊摘要，然後，採用 CA的私鑰對資訊摘要進行加密，密文即簽名;
    d.客戶端 C 向伺服器 S 發出請求時，S 返回證書檔案;
    e.客戶端 C讀取證書中的相關的明文資訊，採用相同的雜湊函式計算得到資訊摘要，然後，利用對應 CA的公鑰解密簽名資料，對比證書的資訊摘要，如果一致，則可以確認證書的合法性，即公鑰合法;
    f.客戶端然後驗證證書相關的域名資訊、有效時間等資訊;
    g.客戶端會內建信任CA的證書資訊(包含公鑰)，如果CA不被信任，則找不到對應 CA的證書，證書也會被判定非法。
在這個過程注意幾點：
    a.申請證書不需要提供私鑰，確保私鑰永遠只能伺服器掌握;
    b.證書的合法性仍然依賴於非對稱加密演算法，證書主要是增加了伺服器資訊以及簽名;
    c.內建 CA 對應的證書稱為根證書，頒發者和使用者相同，自己為自己簽名，即自簽名證書（為什麼說"部署自籤SSL證書非常不安全"）
    d.證書=公鑰+申請者與頒發者資訊+簽名;

 ★即便有人擷取伺服器A證書，再發給客戶端，想冒充伺服器A，也無法實現。因為證書和url的域名是繫結的。

3、證書鏈

    如 CA根證書和伺服器證書中間增加一級證書機構，即中間證書，證書的產生和驗證原理不變，只是增加一層驗證，只要最後能夠被任何信任的CA根證書驗證合法即可。
    a.伺服器證書 server.pem 的簽發者為中間證書機構 inter，inter 根據證書 inter.pem 驗證 server.pem 確實為自己簽發的有效證書;
    b.中間證書 inter.pem 的簽發 CA 為 root，root 根據證書 root.pem 驗證 inter.pem 為自己簽發的合法證書;
    c.客戶端內建信任 CA 的 root.pem 證書，因此伺服器證書 server.pem 的被信任。

伺服器證書、中間證書與根證書在一起組合成一條合法的證書鏈，證書鏈的驗證是自下而上的信任傳遞的過程。
二級證書結構存在的優勢：
    a.減少根證書結構的管理工作量，可以更高效的進行證書的稽核與簽發;
    b.根證書一般內建在客戶端中，私鑰一般離線儲存，一旦私鑰洩露，則吊銷過程非常困難，無法及時補救;
    c.中間證書結構的私鑰洩露，則可以快速線上吊銷，並重新為使用者簽發新的證書;
    d.證書鏈四級以內一般不會對 HTTPS 的效能造成明顯影響。

證書鏈有以下特點：
    a.同一本伺服器證書可能存在多條合法的證書鏈。
    因為證書的生成和驗證基礎是公鑰和私鑰對，如果採用相同的公鑰和私鑰生成不同的中間證書，針對被簽發者而言，該簽發機構都是合法的 CA，不同的是中間證書的簽發機構不同;
    b.不同證書鏈的層級不一定相同，可能二級、三級或四級證書鏈。
    中間證書的簽發機構可能是根證書機構也可能是另一箇中間證書機構，所以證書鏈層級不一定相同。

4、證書吊銷

    CA 機構能夠簽發證書，同樣也存在機制宣佈以往簽發的證書無效。證書使用者不合法，CA 需要廢棄該證書;或者私鑰丟失，使用者申請讓證書無效。主要存在兩類機制：CRL 與 OCSP。
    a.CRL
    Certificate Revocation List, 證書吊銷列表(什麼是證書吊銷列表(CRL)？吊銷列表起什麼作用)，一個單獨的檔案。該檔案包含了 CA 已經吊銷的證書序列號(唯一)與吊銷日期，同時該檔案包含生效日期並通知下次更新該檔案的時間，當然該檔案必然包含 CA 私鑰的簽名以驗證檔案的合法性。
證書中一般會包含一個 URL 地址 CRL Distribution Point，通知使用者去哪裡下載對應的 CRL 以校驗證書是否吊銷。該吊銷方式的優點是不需要頻繁更新，但是不能及時吊銷證書，因為 CRL 更新時間一般是幾天，這期間可能已經造成了極大損失。
    b.OCSP
Online Certificate Status Protocol, 證書狀態線上查詢協議，一個實時查詢證書是否吊銷的方式。請求者傳送證書的資訊並請求查詢，伺服器返回正常、吊銷或未知中的任何一個狀態。證書中一般也會包含一個 OCSP 的 URL 地址，要求查詢伺服器具有良好的效能。部分 CA 或大部分的自籤 CA (根證書)都是未提供 CRL 或 OCSP 地址的，對於吊銷證書會是一件非常麻煩的事情。
---------------------

完全轉載至：

https://blog.csdn.net/hherima/article/details/52469488
http://www. wo sign.com/faq/faq2016-0309-03.htm