面试题答案
一键面试证书验证过程
- 客户端发起请求:客户端向服务器发起HTTPS连接请求。
- 服务器发送证书:服务器将数字证书发送给客户端,证书包含服务器的公钥、证书颁发机构(CA)信息、有效期等。
- 客户端验证证书:
- 验证证书格式:检查证书是否符合X.509标准格式。
- 验证CA签名:客户端使用内置的CA根证书(信任锚)来验证证书上CA的签名。如果签名验证通过,说明证书是由受信任的CA颁发的。
- 检查有效期:确认证书未过期。
- 验证域名:确保证书中的域名与请求的服务器域名匹配,防止证书被用于其他域名的服务器。
- 生成会话密钥:若证书验证通过,客户端使用服务器公钥加密一个随机生成的会话密钥,并发送给服务器。服务器使用私钥解密得到会话密钥,双方后续通信使用该会话密钥加密。
防止中间人攻击
- 身份验证:证书验证确保客户端连接的是真实的服务器,而非中间人伪装的。只有持有合法证书(由受信任CA颁发且域名匹配)的服务器才能通过验证,中间人无法伪造合法证书。
- 数据加密:一旦证书验证通过,双方建立加密的会话。中间人无法获取会话密钥(因无法解密客户端用服务器公钥加密的密钥),从而无法解密通信数据,保护了数据的保密性。
- 完整性保护:通信过程中使用消息认证码(MAC)等机制,确保数据在传输过程中未被中间人篡改,保护了数据的完整性。
证书验证问题对用户隐私的风险
- 数据泄露:若中间人成功绕过证书验证,可拦截并解密通信数据,获取用户隐私信息,如登录密码、个人资料、交易信息等。
- 会话劫持:中间人可以伪装成合法服务器,劫持用户会话,执行未经授权的操作,如转账、修改用户信息等,损害用户利益。
- 恶意软件分发:中间人可将恶意软件伪装成合法下载内容发送给用户,一旦用户下载运行,可能导致设备被控制,进一步泄露隐私。
- 钓鱼攻击:用户可能被引导至恶意网站,误以为是合法网站,输入敏感信息,导致隐私泄露。