一、SSL/TLS 協議基礎?

1.1、SSL/TLS 協議的核心功能?

SSL/TLS 協議的核心功能主要包括三個方面：加密、認證和完整性校驗，這三大功能共同構建了網絡通信的安全屏障。?

（一）加密?

加密是 SSL/TLS 協議最基本的功能。它通過使用對稱加密算法和非對稱加密算法相結合的方式，對客戶端和服務器之間傳輸的數據進行加密處理，使得數據在傳輸過程中即使被攻擊者截獲，也無法被輕易解讀。?

對稱加密算法是指加密和解密使用相同密鑰的算法，其特點是加密和解密速度快，適合對大量數據進行加密。在 SSL/TLS 協議中，對稱加密算法用于對實際傳輸的數據進行加密，例如 AES（Advanced Encryption Standard，高級加密標準）算法就是一種常用的對稱加密算法。?

非對稱加密算法則是指加密和解密使用不同密鑰的算法，其中一個是公開的公鑰，另一個是只有所有者才知道的私鑰。用公鑰加密的數據只能用對應的私鑰解密，反之亦然。非對稱加密算法的安全性較高，但加密和解密速度相對較慢，因此在 SSL/TLS 協議中，它主要用于在握手階段協商對稱加密所使用的密鑰，常用的非對稱加密算法有 RSA、ECC（Elliptic Curve Cryptography，橢圓曲線密碼學）等。?

（二）認證?

認證功能用于確保通信雙方的身份是真實可靠的，防止攻擊者偽裝成合法的客戶端或服務器進行通信。在 SSL/TLS 協議中，認證主要通過數字證書來實現。?

數字證書是由權威的證書頒發機構（CA，Certificate Authority）頒發的，它包含了服務器的公鑰、服務器的身份信息（如域名）、證書的有效期以及證書頒發機構的簽名等信息。當客戶端與服務器建立連接時，服務器會向客戶端發送其數字證書，客戶端通過驗證證書的簽名來確認證書的真實性和有效性，進而確定服務器的身份。?

在一些安全性要求較高的場景中，還可以進行雙向認證，即客戶端也需要向服務器提供數字證書，以證明自己的身份。?

（三）完整性校驗?

完整性校驗用于保證數據在傳輸過程中沒有被篡改。SSL/TLS 協議通過使用消息認證碼（MAC，Message Authentication Code）來實現這一功能。在數據傳輸過程中，發送方會根據傳輸的數據和一個密鑰生成一個 MAC 值，并將其附加在數據后面一起發送；接收方收到數據后，會使用相同的密鑰和算法重新計算 MAC 值，并與接收到的 MAC 值進行比較，如果兩者一致，則說明數據在傳輸過程中沒有被篡改，否則說明數據可能被篡改過。?

1.2、SSL/TLS 協議的工作流程?

SSL/TLS 協議的工作流程主要包括握手階段和數據傳輸階段，其中握手階段是整個協議中最為關鍵的部分，用于完成密鑰協商和身份認證等工作。?

（一）握手階段?

1. 客戶端發起連接請求：客戶端向服務器發送一個 “Client Hello” 消息，其中包含了客戶端支持的 SSL/TLS 版本、加密算法套件列表、一個隨機數（Client Random）以及其他一些相關信息。?

1. 服務器響應請求：服務器收到客戶端的請求后，會發送一個 “Server Hello” 消息進行響應。該消息中包含了服務器選擇的 SSL/TLS 版本、加密算法套件、一個隨機數（Server Random）以及服務器的數字證書。?

1. 客戶端驗證證書：客戶端收到服務器的響應后，會對服務器的數字證書進行驗證。驗證過程包括檢查證書的頒發機構是否可信、證書的有效期是否在范圍內、證書上的域名是否與所訪問的域名一致等。如果證書驗證通過，客戶端會生成一個預主密鑰（Pre - Master Secret），并使用服務器證書中的公鑰對其進行加密，然后通過 “Client Key Exchange” 消息發送給服務器。?

1. 服務器解密獲取預主密鑰：服務器收到客戶端發送的加密預主密鑰后，使用自己的私鑰進行解密，得到預主密鑰。?

1. 生成會話密鑰：客戶端和服務器分別使用之前生成的 Client Random、Server Random 以及預主密鑰，通過相同的算法生成會話密鑰（Session Key），會話密鑰將用于后續的數據加密和完整性校驗。?

1. 驗證與確認：客戶端和服務器分別發送 “Finished” 消息，該消息中包含了對之前所有握手消息的摘要，用于驗證握手過程是否被篡改。當雙方都收到并驗證通過對方的 “Finished” 消息后，握手階段結束。?

（二）數據傳輸階段?

在握手階段完成后，客戶端和服務器便進入數據傳輸階段。此時，雙方會使用在握手階段生成的會話密鑰，通過對稱加密算法對傳輸的數據進行加密，同時使用 MAC 進行完整性校驗。在數據傳輸過程中，每一條消息都會被加密和添加 MAC 值，接收方收到消息后，會先驗證 MAC 值以確保數據的完整性，然后再使用會話密鑰進行解密，得到原始數據。?

當通信結束時，雙方會發送 “Close Notify” 消息，關閉 SSL/TLS 連接。?

二、SSL 剝離漏洞的原理?

SSL 剝離漏洞是一種針對 SSL/TLS 協議的中間人攻擊（Man-in-the-Middle, MITM）手段。攻擊者利用了客戶端和服務器之間安全協議協商過程中的弱點，通過改變客戶端與服務器間的通信鏈路，將原本的 HTTPS 連接轉換為不安全的 HTTP 連接，“剝離” 掉了客戶端與服務器之間的 SSL/TLS 加密層，使得原本加密的通信數據變成了明文，從而能夠讀取或修改傳輸中的信息。?

SSL 剝離漏洞的核心原理在于攻擊者能夠攔截并篡改客戶端與服務器之間的網絡數據包，阻止它們建立正常的 SSL/TLS 加密連接。攻擊者通常會采用以下幾種技術來實現這一目的：?

1. 證書警告欺騙：當用戶嘗試訪問一個 HTTPS 站點時，攻擊者可以偽造一個無效的安全證書。如果用戶不熟悉證書驗證過程，他們可能會忽略瀏覽器發出的安全警告繼續訪問，從而使得攻擊者能夠攔截流量。?

1. HTTP 重定向繞過：許多網站會通過 HTTP 重定向將 HTTP 請求重定向至 HTTPS。攻擊者可以通過修改 HTTP 響應，刪除或更改重定向指令，從而使客戶端保持在不安全的 HTTP 連接上。?

1. HTTP Strict Transport Security (HSTS) 頭部移除：HSTS 是一種機制，它允許服務器指示瀏覽器只使用 HTTPS 連接。攻擊者可以移除或修改 HSTS 頭部，防止瀏覽器自動使用 HTTPS。?

三、SSL 剝離攻擊的過程?

1. 中間人定位：攻擊者首先需要處于用戶與目標網站之間的網絡位置，例如在公共 Wi-Fi 熱點、路由器或 DNS 服務器上實施攻擊。這種位置使得攻擊者能夠攔截、篡改和重新發送網絡數據包。常見的實現方式有：?

• ARP 欺騙：攻擊者通過發送偽造的 ARP（地址解析協議）消息，將自己的 MAC 地址與目標服務器的 IP 地址關聯起來，從而使受害者設備將原本發送給服務器的數據包發送到攻擊者的設備上。?

• DNS 欺騙：攻擊者篡改 DNS（域名系統）查詢結果，將目標網站的域名解析到自己控制的 IP 地址上。這樣，當用戶嘗試訪問目標網站時，實際上會連接到攻擊者的服務器。?

1. 攔截 HTTPS 請求：當用戶嘗試訪問一個 HTTPS 網站時，攻擊者攔截該請求，并不再將請求轉發給服務器。?

1. 降級連接：攻擊者將 HTTPS 請求轉換為 HTTP 請求，并將轉換后的請求發送給服務器。由于 HTTP 是不加密的，攻擊者可以輕松竊取或篡改傳輸的數據。例如，攻擊者可以修改用戶發送的登錄表單數據，將用戶名和密碼發送到自己的服務器上，同時將修改后的無效數據發送給真正的服務器。?

1. 偽造響應：服務器響應 HTTP 請求后，攻擊者攔截響應，并將其轉換為 HTTPS 響應，再發送給用戶。這樣，用戶意識不到他們的連接已經被降級，仍然認為他們在安全地訪問網站。用戶在瀏覽網頁時，可能會看到頁面正常加載，沒有任何異常提示，但實際上他們的所有通信數據都已被攻擊者獲取。?

四、SSL 剝離漏洞的防范措施?

• 強制使用 HTTPS：在服務器端配置強制將 HTTP 請求重定向到 HTTPS，確保用戶始終通過加密連接訪問網站。可以通過在 Web 服務器的配置文件中添加相應的重定向規則來實現。?

• 啟用 HSTS：配置 HTTP Strict Transport Security（HSTS），告訴瀏覽器在一定時間內只允許通過 HTTPS 訪問網站。這樣，即使攻擊者試圖進行 SSL 剝離攻擊，瀏覽器也會拒絕連接到不安全的 HTTP 版本。HSTS 的配置可以在 Web 服務器或網站的代碼中進行設置。