https://blog.z6z8.cn/tags/tls/ Recent content in Tls on 编程技术记录 Hugo zh-Hans Wed, 10 Dec 2025 02:26:48 +0000 https://blog.z6z8.cn/2025/12/10/tls%E8%AF%81%E4%B9%A6%E7%AD%BE%E5%8F%91%E6%B5%81%E7%A8%8B/ Wed, 10 Dec 2025 02:26:48 +0000 https://blog.z6z8.cn/?p=1524 <h1 id="签发类型">签发类型</h1> <p>根据签发机构类型，TLS证书签发可以划分为两种：</p> <ul> <li><strong>公信CA（Certificate Authority）签发的证书</strong>（如DigiCert、Let’s Encrypt、Sectigo等）</li> <li><strong>企业内部私有CA签发的证书</strong>。</li> </ul> <p>公信CA签发与企业内部私有CA签发，两者的区别是公信力不同。一般情况下，互联网环境不应信任企业内部私有CA签发的证书。</p> <p>下面主要详细说明最常见的 <strong>公信CA签发域名验证（DV）、组织验证（OV）、扩展验证（EV）证书的过程</strong>，以及全网最流行的免费证书Let’s Encrypt为例的自动化流程。</p> <h1 id="公信ca签发证书的通用流程dvovev">公信CA签发证书的通用流程（DV/OV/EV）</h1> <ol> <li> <p><strong>生成CSR（Certificate Signing Request，证书签名请求）</strong></p> <ul> <li> <p>在你的服务器上首先生成一对密钥：私钥（private key）和公钥（public key）。</p> </li> <li> <p>使用私钥生成CSR文件，CSR里包含了：</p> <ul> <li>域名（Common Name 或 SAN 列表）</li> <li>组织信息（OV/EV证书需要）</li> <li>公钥</li> <li>国家、省份、城市、公司名称等（OV/EV需要）</li> </ul> </li> <li> <p>常用命令（OpenSSL）：</p> <div class="highlight"><pre tabindex="0" style="color:#f8f8f2;background-color:#272822;-moz-tab-size:4;-o-tab-size:4;tab-size:4;"><code class="language-bash" data-lang="bash"><span style="display:flex;"><span>openssl req -new -newkey rsa:2048 -nodes -keyout domain.key -out domain.csr </span></span></code></pre></div></li> </ul> </li> <li> <p><strong>选择CA并提交申请</strong></p> <ul> <li>登录CA官网（或通过ACME协议自动化），选择证书类型（DV/OV/EV）、有效期。</li> <li>上传CSR（或者有些CA让你直接在网页填写信息后帮你生成）。</li> </ul> </li> <li> <p><strong>域名控制权验证（DCV，Domain Control Validation）</strong></p> <p>这是所有公信证书都必须完成的步骤，证明你确实控制这个域名。常见三种方式：</p> <ul> <li> <p><strong>HTTP验证</strong>（最常见）：CA给你一段随机token，你需要在域名下 <code>.well-known/acme-challenge/</code> 路径放一个特定文件</p> <p>示例： <a href="http://yourdomain.com/.well-known/acme-challenge/xxxxxx">http://yourdomain.com/.well-known/acme-challenge/xxxxxx</a></p> </li> <li> <p><strong>DNS验证</strong>：CA给你一段TXT记录，你需要在域名DNS管理面板添加 _acme-challenge.yourdomain.com TXT &ldquo;xxxxxx&rdquo;</p> </li> <li> <p><strong>Email验证</strong>（较少用）：给域名whois邮箱或管理员邮箱（如admin@、webmaster@）发邮件，点链接确认</p> </li> </ul> </li> </ol> <p>DV证书只做这一步；OV/EV还要额外验证组织合法性。</p> <ol> <li><strong>（OV/EV专属）组织信息验证</strong> <ul> <li>核实公司工商注册信息（通过第三方数据库如Dun &amp; Bradstreet）</li> <li>核实营业执照、法人身份</li> <li>电话回访确认申请人身份和授权</li> <li>验证域名管理权归属公司（whois + 额外证明文件）</li> </ul> </li> <li><strong>CA签发证书</strong> <ul> <li>CA用自己的中间证书或根证书的私钥，对你的公钥+域名+有效期等信息进行签名，生成证书文件（.crt 或 .pem）</li> <li>同时会下发CA链证书（中间证书 bundle,参考下面附录）</li> </ul> </li> <li><strong>下载并安装证书</strong> <ul> <li>你把证书、公钥、私钥安装到Web服务器（Nginx/Apache/IIS等）</li> <li>重启服务，以使证书生效</li> </ul> </li> </ol> <h2 id="最常见的自动化签发lets-encryptacme协议">最常见的自动化签发：Let’s Encrypt（ACME协议）</h2> <p>Let’s Encrypt是目前全球使用量最大的免费CA，90天有效期，完全自动化。</p> https://blog.z6z8.cn/2025/11/26/tls-1-3%E5%89%8D%E5%90%91%E5%AE%89%E5%85%A8%E7%9A%84%E9%80%9A%E4%BF%97%E8%A7%A3%E9%87%8A/ Wed, 26 Nov 2025 10:12:02 +0000 https://blog.z6z8.cn/?p=1509 <h1 id="前向安全">前向安全</h1> <p>前向安全（Forward Secrecy，简称 PFS）是 TLS（以及其他加密协议）中一个非常重要的安全属性，简单来说： “即使攻击者将来拿到了服务器的长期私钥（即证书私钥），也无法解密之前已经完成的所有 TLS 会话” 这就是前向安全的核心意义：过去的通信记录永远是安全的，即使私钥彻底泄露。</p> <p>前向安全在TLS 1.3中强制开启的，安全性由 <strong>椭圆曲线离散对数问题（ECDLP）</strong> 保障</p> <h1 id="ecdh椭圆曲线-diffie-hellman最核心的数学原理">ECDH（椭圆曲线 Diffie-Hellman）最核心的数学原理</h1> <p>一句话就能说清楚： <strong>“乘法可以随便做，除法几乎做不出来”</strong></p> <p>我们用最常用、最直观的曲线 <strong>X25519 / Curve25519</strong> 来解释（TLS 1.3 里 90% 以上用的就是它）。</p> <h4 id="1-公共参数全世界都一样">1. 公共参数（全世界都一样）</h4> <ul> <li>选定一个安全的椭圆曲线：y² = x³ + 486662x² + x（模 2²⁵⁵-19）</li> <li>选定一个基点（base point）G，一个固定的点，坐标是已知的： G = (9, 447…)（具体数字不重要，只要大家用同一个就行）</li> </ul> <h4 id="2-双方各自生成临时私钥就是随机数">2. 双方各自生成临时私钥（就是随机数）</h4> <ul> <li> <p>爱丽丝（Alice，客户端）随机选一个 256 bit 的整数作为私钥：</p> <p>a = 随机数（比如 3f1a…c2，绝对保密！）</p> </li> <li> <p>鲍勃（Bob，服务器）也随机选一个 256 bit 的整数：</p> <p>b = 随机数（比如 7d2b…e9，绝对保密！）</p> </li> </ul> <h4 id="3-计算并公开公钥其实就是把私钥乘以基点-g">3. 计算并公开“公钥”（其实就是把私钥乘以基点 G）</h4> <ul> <li> <p>爱丽丝算出自己的临时公钥：</p> <p>A = a × G</p> </li> <li> <p>鲍勃算出自己的临时公钥：</p> <p>B = b × G</p>