TLS

传输层平安性协定 TLS（Transport Layer Security），及其前身平安套接层 SSL（Secure Sockets Layer）是一种平安协议，目的是为网际网路通讯，提供平安及数据完整性保障。

如图，TLS 在确立毗邻时是需要

1. 客户端发送 ClientHello（包罗支持的协议版本、加密算法和 随机数A (Client random)）到服务端
2. 服务端返回 ServerHello、公钥、证书、随机数B (Server random) 到客户端
3. 客户端使用CA证书验证返回证书无误后。天生 随机数C (Premaster secret)，用公钥对其加密，发送到服务端
4. 服务端用 私钥 解密获得 随机数C (Premaster secret)，随后凭据已经获得的 随机数ABC天生对称密钥（hello的时刻确定的加密算法），并对需要发送的数据举行对称加密发送
5. 客户端使用对称密钥（客户端也用随机数ABC天生对称密钥）对数据举行解密。
6. 双方手持对称密钥 使用对称加密算法通讯

而这一流程 服务端的证书 是是至关重要的。

证书

证书用来证实公钥拥有者身份的凭证

首先我们需要知道 证书是怎么来的。

数字证书一样平常由数字证书认证机构签发，需要

• 申请者通过非对称加密算法（RSA） 天生一对公钥和密钥，然后把需要的申请信息（国家，域名等）连同公钥发送给 证书认证机构（CA）
• CA构确认无误后通过新闻摘要算法（MD5，SHA) 天生整个申请信息的摘要署名M， 然后 把 署名M和使用的摘要算法 用 CA自己的私钥 举行加密

证书包罗了

• 公钥
• 证书拥有者身份信息
• 数字证书认证机构（发行者）信息
• 发行者对这份文件的数字署名及使用的算法
• 有效期

证书的花样和验证方式普遍遵照 https://www.wikiwand.com/zh-hans/X.509 国际标准。

证书认证机构（CA）

数字证书认证机构（英语：Certificate Authority，缩写为CA），也称为电子商务认证中央、电子商务认证授权机构，是卖力发放和治理数字证书的权威机构，并作为电子商务买卖中受信托的第三方，负担公钥系统中公钥的合法性磨练的责任。

创业版指数股票有哪些，创业板股票一览表

实在任何个体/组织都可以成为 CA（自签证书），然则你发公布的证书客户端是不信托的，也是就前文提及的需要权威。好比 Symantec、Comodo、Godaddy、Digicert 这些权威机构

客户端信托这些 CA，就会在其内陆保持这些CA的 根证书（root certificate），根证书是CA自己的证书，是证书验证链的开头。根证书没有机构（已经是权威了）再为其做数字署名，以是都是自签证书。

CA会通过 中介证书（intermediate-certificate） 替换根证书的去做服务器端的证书署名，确保根证书密钥绝对不能接见。

Godaddy 给出了为什么要这样做的理由。

What is an intermediate certificate?

证书信托链

前文提到，在向CA 申请证书时是需要 CA的私钥 去对整个证书的署名摘要做非对称加密的，也就是证书是可以通过 CA的公钥 去解密获得证书的署名摘要的。当我们再次用 相同的摘要算法（证书内里有保留所使用的算法）对整个证书做署名，若是获得的署名和证书上的署名是一致的，说明这个证书是可信托的。

同理，中介证书 也是可以被这样的方式证实其可信托。这样的一整个流程称为 信托链（Chain of trust）。

就是我绝对信赖你（A>B）；你绝对信赖他（B>C）；即是我绝对信赖他（A>C）

以下是整个流程：

1. 客户端获得服务端返回的证书，通过读取获得 服务端证书的公布机构（Issuer）
2. 客户端去操作系统查找这个公布机构的的证书，若是是不是根证书就继续递归下去 直到拿到根证书。
3. 用 根证书的公钥 去 解密验证 上一层证书的合法性，再拿上一层证书的公钥去验证更上层证书的合法性；递归回溯。
4. 最后验证服务器端的证书是 可信托 的。

Reference