简单来说，就是把明文分块，每块要固定长度，不够的化就进行填充，然后进行加密

我们这里已PKCS#7为例，如果填充的字节长度是3，那么填充就是030303，这样就可以方便的看出填充到底有几位

对称加密算法能够解决机密性问题，但是无法确保完整性，攻击者可以修改密文，接收方解密出来的就不是原文了

通过Hash算法生成摘要，攻击者可以同时更改消息和摘要，来达到篡改消息的目的，Hash算法能做完整性校验，但是不能避免消息被篡改，消息验证码因而诞生了

MAC值 = mac (消息 + 秘钥)

秘钥需要双方共同维护一个，然后通过比较MAC值来防止消息被篡改

结合对称加密和MAC算法，可以提供机密性和完整性的模式叫做AE加密模式

通讯双方任何一方无法独自计算出一个会话密钥，通讯双方各自保留一部分关键信息，再讲另外一部分信息告诉对方，双方有了全部信息才能计算出相同的会话秘钥

秘钥越长，性能越低，因而有了椭圆曲线密码学(ECC)来提高性能

ECC极短的秘钥能够提供很大的安全性

RSA和DSA都可以实现数字签名

数字签名有以下几个特点

数字签名的处理流程包括签名生成和签名验证

签名生成(发送者)

签名验证(接受者)

它只能用来签名，不能用来加密解密

TLS/SSL核心 三大步骤

加密可以采用对称加密或者非对称加密，有加密有一定有MAC算法★

由于非对称加密效率低，所以加密主要还是用对称加密，但是协商密钥还得靠非对称加密算法

在每次初始化连接时，客户端和服务端需要协商出一个预备密钥，会话结束，密钥销毁，一般通过RSA或者静态/临时DH算法来协商

我们以RSA协商预备密钥为例:

静态DH算法DH参数和公钥每次连接可以是一样的，临时的则每次会话就失效

RSA，静态/临时DH算法，只有临时DH算法可以提供向前安全性，因为每次连接都是重新生成，就算泄漏，也只是一次会话

就是将协商出的预备密钥转换成可以使用的密钥块，TLS/SSL中一般使用PRF函数

要注意，在TLS/SSL中，每次生成的预备主密钥是不一样的，就算一样，由于PRF的作用，转换出的密钥块也是不一样的★

中间人可以冒充服务器，将中间人自己的公钥发送给客户端来进行密钥协商，这个时候就需要PKI了

PKI不是TLS/SSL的一部分，它主要是确保客户端收到的公钥确实是服务端发送过来的

在HTTPS中，必须引入PKI技术才能确保安全，PKI由多个部分组成

CA机构(GOV)会给服务器(人)一张CA证书(身份证)，客户端(BANK)会信任它

客户端如何校验CA整数呢，这就要通过数字签名技术了

CA机构使用私钥(这对秘钥和上面的秘钥无关)对证书进行数字签名然后发送给服务器，客户端持有公钥，浏览器把证书发给客户端之后，客户端用公钥解密，一旦校验成功，就说明CA证书可信，然后就查看证书里面的域名是不是对应的服务器

那浏览器的公钥如何安全拿到呢?浏览器会集成了CA机构的根证书，里面就有对应的公钥

如何申请CA证书呢?

客户端如何校验证书呢

TLS/SSL主要分为握手层和加密层

当一个HTTPS页面引用了非HTTP元素，则代表页面出现了混合内容，代表该页面是不安全的，可能遭遇各种Web攻击，比如XSS攻击

这些标签HTTPS一般仍然会加载，一般会出现下面内容，不显示小锁

主动混合内容危害交大，大部分都会有如下提示，一般浏览器会默认禁止

它的头部:Strict-Transport-Security，通过HSTS，可以

具体使用:

一般和重定向配置使用，由服务端输出，当用户采用HTTP访问服务器返回301重定向到HTTPS，HTTPS返回一个HSTS头部，然后以后客户端就直接重定向了,可以通过NGINX配置

HSTS头包含preload属性，如果浏览器维护的HTTPS域名列表有这个网站，那么不用重定向也采用HTTPS访问

CSP主要是解决混合内容的问题，CSP也是一个头部，CSP HTTPS和HTTP都可以使用

我们可以修改NGNIX配置文件，可以定制的允许客户端加载指定协议(比如HTTP)链接，或者完全不允许加载混合内容

CSP不是HTTPS的一部分，它是处理混合内容的一种方式

PKI和证书是HTTPS的关键一环，他们不是TLS/SSL的一部分

对于证书来说，最重要的就是证书链，HTTPS网站需要正确部署证书链，浏览器需要正确校验证书链

下面我们查看一条证书链: 从下往上一次是服务器实体证书，中间证书，根证书，上一层证书签发下一层证书

通过Ngnix配置服务器证书时，不需要配置根证书，因为它是嵌入到浏览器中的

除了根证书，每个证书的签发者都是它上一级证书的使用者: 信任链校验: 信任链校验主要是校验服务器实体证书，中间证书签名是否正确，注意，非根证书签名使用的公钥来至上一级证书，根证书的则来自它自己

一般在Linux和Windows中都集成了根证书，例如Linux OpenSSL库会集成根证书

根证书不会直接签发服务器实体证书，而是由中间证书签发服务器实体证书，这样可以减少根CA机构工作量，便于CA本土化，升级更方便，代理机构要保证安全

单纯使用OCSP技术的问题:

OSCP封套技术:

OSCP的优点:

证书透明度是证书的一种监控机制，域名持有放可以查看到目前所有域名对应的证书，一旦有冒充的，就可以快速发现，主要在Chrome中使用

RFC文档是学习TLS/SSL最好的资料，前提是对密码学有一个了解

TLS学习资料，其中RFC 5246是最重要的

TLS/SSL分为握手协议和记录层协议

握手协议接近应用层，由四个子协议组成

记录协议在握手协议之下，会封装它的四个字协议，TLS记录层协议有固定的消息头格式

它主要有四个处理步骤

扩展就是在不更新TLS/SSL协议的基础上获得更多的能力，具体扩展相抵定义在RFC6066中

为了防止每次连接造成效率低下，TLS/SSL使用了会话恢复机制，在握手协议完成时，服务器端仍旧会保存会话信息

使用SessionID的缺点

SessionTicket的会话信息由客户端保存

简单过程:

对于一次新的连接

对于会话恢复

New SessionTicket

理解TLS/SSL协议的核心是理解密码套件

关于安全性，可以多去阅读SSL Labs，RFC等网站，选择正确的密码套件等很重要

首先，一个HTTPS网站性能差不应该归罪于TLS/SSL，这里重点讲解TLS/SSL优化

TLS/SSL性能可以从三个角度考虑

在TLS/SSL方面

目前绝大部分浏览器仍旧使用OpenSSL库来实现TLS/SSL协议，使用命令行工具可以直接虚拟出来一个HTTPS网站

基于nginx部署HTTPS网站，可以阅读下面的文档