让SSL/TLS协定风行起来：深度解读SSL/TLS实现(1)

一 前言

SSL/TLS协定是网络安全通讯的重要基石，本系列将简单先容SSL/TLS协定，重要关注SSL/TLS协定的安全性，特别是SSL规范的正确实现。 本系列的文章大体分为3个局部：

SSL/TLS协定的基本流程

典型的针对SSL/TLS协定的攻击

SSL/TLS协定的安全加固措施

本文对SSL/TLS协定概况做基本先容，包括SSL/TLS协定的版本变迁，协定的详细流程以及流行的SSL/TLS协定实现。文章的重要内容翻译自波鸿鲁尔大学Christopher Meyer的文章《20 Years of SSL/TLS Research An Analysis of the Internet’s Security Foundation》，同时也根据作者自己的理解增加了局部内容，以使对SSL/TLS协定的先容更为完整。

二 什么是SSL/TLS?

SSL全称是Secure Sockets Layer，安全套接字层，它是由网景公司(Netscape)计划的重要用于Web的安全传输协定，目的是为网络通讯供给机密性、认证性及数据完整性保障。如今，SSL曾经成为互联网保密通讯的工业标准。

SSL最初的几个版本(SSL 1.0、SSL2.0、SSL 3.0)由网景公司计划和维护，从3.1版本开始，SSL协定由因特网工程任务小组(IETF)正式接管，并更名为TLS(Transport Layer Security)，发展至今已有TLS 1.0、TLS1.1、TLS1.2这几个版本。

如TLS名字所说，SSL/TLS协定仅保障传输层安全。同时，由于协定自身特性(数字证书机制)，SSL/TLS不能被用于掩护多跳(multi-hop)端到端通讯，而只能掩护点到点通讯。

SSL/TLS协定能够供给的安全目标重要包括如下几个：

认证性——借助数字证书认证服务器端和客户端身份，避免身份伪造

机密性——借助加密避免第三方窃听

完整性——借助新闻认证码(MAC)保障数据完整性，避免新闻篡改

重放掩护——通过应用隐式序列号避免重放攻击

为了实现这些安全目标，SSL/TLS协定被计划为一个两阶段协定，分为握手阶段和应用阶段：

握手阶段也称协商阶段，在这一阶段，客户端和服务器端会认证对方身份(依赖于PKI体系，利用数字证书停止身份认证)，并协商通讯中应用的安全参数、暗码套件以及MasterSecret。后续通讯应用的所有密钥都是通过MasterSecret天生。

在握手阶段完成后，进入应用阶段。在应用阶段通讯双方应用握手阶段协商好的密钥停止安全通讯。

SSL/TLS协定有一个高度模块化的架构，分为很多子协定，如下图所示：

1