系列目錄:

前文回顧

假如，明明和麗麗相互不認識，明明想給麗麗寫一封情書，讓隔壁老王送去

1. 如何保證隔壁老王不能看到情書內容？（保密性)
2. 如何保證隔壁老王不修改情書的內容？（完整性)
3. 如何保證隔壁老王不冒充明明？（身份認證)
4. 如何保證明明不能否認情書是自己寫的？（來源的不可否認)

中間人攻擊

上面幾步還是不夠的，比如王叔叔在交換祕鑰的過程中做了手腳呢？

如何做手腳？看下圖：

1. 王叔叔自己生成一個公私鑰，和明明以及麗麗交換。
2. 王叔叔冒充麗麗把自己的公鑰發給明明。
3. 明明用王叔叔的公鑰對信件加密。
4. 王叔叔用自己的私鑰解密就可以看到明明給麗麗的郵件。
5. 王叔叔冒充明明把自己的公鑰發給麗麗。
6. 麗麗用王叔叔的公鑰對信件加密。
7. 王叔叔用自己的私鑰解密就可以看到麗麗給明明內容。

那麼明明如何知道王叔叔給的公鑰就是麗麗的公鑰呢？那麼就引入了數字證書

數字證書

概念介紹

那麼王叔叔要讓明明相信他給的公鑰就是麗麗的公鑰，那麼他可以開一個證明，比如找權威機構“敏捷的水”給開個介紹信，介紹信上給加個公章。那麼這裡的介紹性就是數字證書, 公章就是數字簽名, 那麼"敏捷的水"就是頒發證書的機構CA(Certificate Authority)，也就是證書授權中心。

CA CA 是“Certificate Authority”的縮寫，也叫“證書授權中心”。
它是負責管理和簽發證書的第三方機構，就好比例子裡面的“敏捷的水”。一般來說，CA 必須是大家都信任的、認可的。因此它必須具有足夠的權威性。只有明明和麗麗都信任的人才能來證明，對吧？

CA證書: CA 證書，就是CA頒發的證書。

證書之間的信任關係: 用一個證書來證明另一個證書是真實可信。

證書信任鏈: 證書之間的信任關係，是可以巢狀的。比如，A 信任 A1，A1 信任 A2，A2 信任 A3......,這就是證書的信任鏈。只要你信任鏈上的第一個證書，那後續的證書，都是可以信任的。

根證書(Root Certificate): 下圖，處於最頂上的樹根位置的那個證書，就是“根證書”。除了根證書，其它證書都要依靠上一級的證書來證明自己。那誰來證明“根證書”？根證書自己證明自己，這時候我們使用者就需要自己選擇是否相信某個根證書。

根證書是整個證書體系安全的根本。如果某個證書體系中，根證書不再可信了，那麼所有被根證書所信任的其它證書，也就不再可信了。　　

證書內容

我們看一下亞馬遜的證書，當我們點選瀏覽器左邊綠色的鎖時，我們可以看到如下的證書。

我們挑重點的解釋一下

• Issuer (證書的釋出機構)
  指出是什麼機構釋出的這個證書，也就是指明這個證書是哪個公司建立的(只是建立證書，不是指證書的使用者)。對於上面的這個證書來說，就是指"Symantec Corporation"這個機構。

• Not valid before, Not valid after (證書的有效期)

• Public key (公鑰)

這個我們在前面介紹公鑰密碼體制時介紹過，公鑰是用來對訊息進行加密的。

• Subject (主題)

這個證書是釋出給誰的，或者說證書的所有者，一般是某個人或者某個公司名稱、機構的名稱、公司網站的網址等。

• Signature algorithm (簽名所使用的演算法)

就是指的這個數字證書的數字簽名所使用的加密演算法，這樣就可以使用證書釋出機構的證書裡面的公鑰，根據這個演算法對指紋進行解密，指紋的加密結果就是數字簽名。

• Thumbprint, Thumbprint algorithm (指紋以及指紋演算法)

這個是用來保證證書的完整性的，也就是說確保證書沒有被修改過，其原理就是在釋出證書時，釋出者根據指紋演算法(一個hash演算法)計算整個證書的hash值(指紋)並和證書放在一起，使用者在開啟證書時，自己也根據指紋演算法計算一下證書的hash值(指紋)，如果兩者一致，就說明證書沒有被修改過，因為證書的內容被修改後，根據證書的內容計算的出的hash值(指紋)是會變化的。 注意，這個指紋會使用CA這個證書機構的私鑰用簽名演算法(Signature algorithm)加密後和證書放在一起，只有用CA的公鑰才能解開這個簽名。

證書是如何保證身份認證的

申請證書：

1. Amazon.com 向Symantec 公司(CA) 申請證書。
2. Symantec(CA) 生成一對公鑰A和私鑰B。
3. Symantec(CA) 有自己的公鑰C和私鑰D。
4. Symantec(CA) 把Issuer,公鑰A,Subject(一般是網站的域名),Valid from,Valid to等資訊以明文的形式寫到證書裡面，然後用一個指紋演算法(SHA1或者MD5
   )計算出這些數字證書內容的一個指紋(摘要)，並把指紋和指紋演算法用自己的私鑰D進行加密，然後和證書的內容一起發給Amazon.com。
5. Symantec(CA) 把私鑰B給Amazon.com.

如何使用證書

1. 使用者訪問amazon.com 這個網站
2. amazon.com 把證書發給使用者
3. 瀏覽器讀取證書。
4. 瀏覽器發現證書機構是Symantec，然後會在作業系統中受信任的釋出機構的證書中去找Symantec的證書，如果找不到，那說明證書的釋出機構是個假的，或者不是被權威機構認證的，證書可能有問題，程式會給出一個錯誤資訊。
5. 如果在系統中找到了Symantec的證書，那麼應用程式就會從證書中取出Symantec的公鑰C，然後對amzon.com公司的證書裡面的指紋和指紋演算法用這個公鑰C進行解密，然後使用這個指紋演算法計算amazon.com證書的指紋，將這個計算的指紋與放在證書中的指紋對比，如果一致，說明amazon.com的證書肯定沒有被修改過並且證書是Symantec釋出的，證書中的公鑰肯定是amazon.com的公鑰A, 然後我們就可以用這個公鑰A和amazon.com進行通訊，因為只有amazon.com 有私鑰B, 所以只有amazon.com才能解開資訊。

注意 權威機構的證書都是內建在作業系統裡的。

由此可見，一個證書受不受信任，那就要看你要不要新增到作業系統裡，權威的認證機構的證書都內建在作業系統裡的。

另外，我們自己也可以製作自簽名的證書，但是需要別人認可你，這個在企業內部或者開發階段是可以，我們可以自己製作一個證書新增到作業系統裡。

那麼，問題來了，當你訪問https://www.12306.cn 時，你就會得到下面的結果

這是為什麼呢？

我相信你看完本文應該清楚，那是因為12306 自己給自己發了個證書，而這個證書預設是沒有被作業系統信任，

但是當我把根證書新增到作業系統後，依然是https://www.12306.cn 不行，然後我發現是證書對應的域名不對,證書對應的域名是https://kyfw.12306.cn 訪問這個域名後，雖然證書驗證通過，但是瀏覽器的鎖還是沒有變綠。

為什麼呢？ 看提示，是因為12306使用了一個比較弱的機密演算法（This site uses a weak security configuration (SHA-1 signatures), so your connection may not be private.），我猜他們是為了效能？？

但是，就算瀏覽器位址列的鎖不能變綠，我們還得訂票不是嗎？

我覺得12306可能需要一個作業系統內建的認證機構來發一個證書，不然普通的使用者根本不知道怎麼安裝證書，如果不使用https，那麼安全性如何得到保證呢？

最後

回到開頭的例子，明明和麗麗可以找一個權威機構來發一個證書，而且自己都內建了這個權威機構的證書。當王叔叔把麗麗的證書給明明時，明明就可以知道證書是不麗麗給的，因此就可以確定證書裡的公鑰是否是麗麗的，如果可以確定是麗麗的，那麼就可以確保加密的內容只有麗麗可以解開，因為只有麗麗有對應的私鑰。