一、SSL/TLS 协议基础​

1.1、SSL/TLS 协议的核心功能​

SSL/TLS 协议的核心功能主要包括三个方面：加密、认证和完整性校验，这三大功能共同构建了网络通信的安全屏障。​

（一）加密​

加密是 SSL/TLS 协议最基本的功能。它通过使用对称加密算法和非对称加密算法相结合的方式，对客户端和服务器之间传输的数据进行加密处理，使得数据在传输过程中即使被攻击者截获，也无法被轻易解读。​

对称加密算法是指加密和解密使用相同密钥的算法，其特点是加密和解密速度快，适合对大量数据进行加密。在 SSL/TLS 协议中，对称加密算法用于对实际传输的数据进行加密，例如 AES（Advanced Encryption Standard，高级加密标准）算法就是一种常用的对称加密算法。​

非对称加密算法则是指加密和解密使用不同密钥的算法，其中一个是公开的公钥，另一个是只有所有者才知道的私钥。用公钥加密的数据只能用对应的私钥解密，反之亦然。非对称加密算法的安全性较高，但加密和解密速度相对较慢，因此在 SSL/TLS 协议中，它主要用于在握手阶段协商对称加密所使用的密钥，常用的非对称加密算法有 RSA、ECC（Elliptic Curve Cryptography，椭圆曲线密码学）等。​

（二）认证​

认证功能用于确保通信双方的身份是真实可靠的，防止攻击者伪装成合法的客户端或服务器进行通信。在 SSL/TLS 协议中，认证主要通过数字证书来实现。​

数字证书是由权威的证书颁发机构（CA，Certificate Authority）颁发的，它包含了服务器的公钥、服务器的身份信息（如域名）、证书的有效期以及证书颁发机构的签名等信息。当客户端与服务器建立连接时，服务器会向客户端发送其数字证书，客户端通过验证证书的签名来确认证书的真实性和有效性，进而确定服务器的身份。​

在一些安全性要求较高的场景中，还可以进行双向认证，即客户端也需要向服务器提供数字证书，以证明自己的身份。​

（三）完整性校验​

完整性校验用于保证数据在传输过程中没有被篡改。SSL/TLS 协议通过使用消息认证码（MAC，Message Authentication Code）来实现这一功能。在数据传输过程中，发送方会根据传输的数据和一个密钥生成一个 MAC 值，并将其附加在数据后面一起发送；接收方收到数据后，会使用相同的密钥和算法重新计算 MAC 值，并与接收到的 MAC 值进行比较，如果两者一致，则说明数据在传输过程中没有被篡改，否则说明数据可能被篡改过。​

1.2、SSL/TLS 协议的工作流程​

SSL/TLS 协议的工作流程主要包括握手阶段和数据传输阶段，其中握手阶段是整个协议中最为关键的部分，用于完成密钥协商和身份认证等工作。​

（一）握手阶段​

1. 客户端发起连接请求：客户端向服务器发送一个 “Client Hello” 消息，其中包含了客户端支持的 SSL/TLS 版本、加密算法套件列表、一个随机数（Client Random）以及其他一些相关信息。​

1. 服务器响应请求：服务器收到客户端的请求后，会发送一个 “Server Hello” 消息进行响应。该消息中包含了服务器选择的 SSL/TLS 版本、加密算法套件、一个随机数（Server Random）以及服务器的数字证书。​

1. 客户端验证证书：客户端收到服务器的响应后，会对服务器的数字证书进行验证。验证过程包括检查证书的颁发机构是否可信、证书的有效期是否在范围内、证书上的域名是否与所访问的域名一致等。如果证书验证通过，客户端会生成一个预主密钥（Pre - Master Secret），并使用服务器证书中的公钥对其进行加密，然后通过 “Client Key Exchange” 消息发送给服务器。​

1. 服务器解密获取预主密钥：服务器收到客户端发送的加密预主密钥后，使用自己的私钥进行解密，得到预主密钥。​

1. 生成会话密钥：客户端和服务器分别使用之前生成的 Client Random、Server Random 以及预主密钥，通过相同的算法生成会话密钥（Session Key），会话密钥将用于后续的数据加密和完整性校验。​

1. 验证与确认：客户端和服务器分别发送 “Finished” 消息，该消息中包含了对之前所有握手消息的摘要，用于验证握手过程是否被篡改。当双方都收到并验证通过对方的 “Finished” 消息后，握手阶段结束。​

（二）数据传输阶段​

在握手阶段完成后，客户端和服务器便进入数据传输阶段。此时，双方会使用在握手阶段生成的会话密钥，通过对称加密算法对传输的数据进行加密，同时使用 MAC 进行完整性校验。在数据传输过程中，每一条消息都会被加密和添加 MAC 值，接收方收到消息后，会先验证 MAC 值以确保数据的完整性，然后再使用会话密钥进行解密，得到原始数据。​

当通信结束时，双方会发送 “Close Notify” 消息，关闭 SSL/TLS 连接。​

二、SSL 剥离漏洞的原理​

SSL 剥离漏洞是一种针对 SSL/TLS 协议的中间人攻击（Man-in-the-Middle, MITM）手段。攻击者利用了客户端和服务器之间安全协议协商过程中的弱点，通过改变客户端与服务器间的通信链路，将原本的 HTTPS 连接转换为不安全的 HTTP 连接，“剥离” 掉了客户端与服务器之间的 SSL/TLS 加密层，使得原本加密的通信数据变成了明文，从而能够读取或修改传输中的信息。​

SSL 剥离漏洞的核心原理在于攻击者能够拦截并篡改客户端与服务器之间的网络数据包，阻止它们建立正常的 SSL/TLS 加密连接。攻击者通常会采用以下几种技术来实现这一目的：​

1. 证书警告欺骗：当用户尝试访问一个 HTTPS 站点时，攻击者可以伪造一个无效的安全证书。如果用户不熟悉证书验证过程，他们可能会忽略浏览器发出的安全警告继续访问，从而使得攻击者能够拦截流量。​

1. HTTP 重定向绕过：许多网站会通过 HTTP 重定向将 HTTP 请求重定向至 HTTPS。攻击者可以通过修改 HTTP 响应，删除或更改重定向指令，从而使客户端保持在不安全的 HTTP 连接上。​

1. HTTP Strict Transport Security (HSTS) 头部移除：HSTS 是一种机制，它允许服务器指示浏览器只使用 HTTPS 连接。攻击者可以移除或修改 HSTS 头部，防止浏览器自动使用 HTTPS。​

三、SSL 剥离攻击的过程​

1. 中间人定位：攻击者首先需要处于用户与目标网站之间的网络位置，例如在公共 Wi-Fi 热点、路由器或 DNS 服务器上实施攻击。这种位置使得攻击者能够拦截、篡改和重新发送网络数据包。常见的实现方式有：​

• ARP 欺骗：攻击者通过发送伪造的 ARP（地址解析协议）消息，将自己的 MAC 地址与目标服务器的 IP 地址关联起来，从而使受害者设备将原本发送给服务器的数据包发送到攻击者的设备上。​

• DNS 欺骗：攻击者篡改 DNS（域名系统）查询结果，将目标网站的域名解析到自己控制的 IP 地址上。这样，当用户尝试访问目标网站时，实际上会连接到攻击者的服务器。​

1. 拦截 HTTPS 请求：当用户尝试访问一个 HTTPS 网站时，攻击者拦截该请求，并不再将请求转发给服务器。​

1. 降级连接：攻击者将 HTTPS 请求转换为 HTTP 请求，并将转换后的请求发送给服务器。由于 HTTP 是不加密的，攻击者可以轻松窃取或篡改传输的数据。例如，攻击者可以修改用户发送的登录表单数据，将用户名和密码发送到自己的服务器上，同时将修改后的无效数据发送给真正的服务器。​

1. 伪造响应：服务器响应 HTTP 请求后，攻击者拦截响应，并将其转换为 HTTPS 响应，再发送给用户。这样，用户意识不到他们的连接已经被降级，仍然认为他们在安全地访问网站。用户在浏览网页时，可能会看到页面正常加载，没有任何异常提示，但实际上他们的所有通信数据都已被攻击者获取。​

四、SSL 剥离漏洞的防范措施​

• 强制使用 HTTPS：在服务器端配置强制将 HTTP 请求重定向到 HTTPS，确保用户始终通过加密连接访问网站。可以通过在 Web 服务器的配置文件中添加相应的重定向规则来实现。​

• 启用 HSTS：配置 HTTP Strict Transport Security（HSTS），告诉浏览器在一定时间内只允许通过 HTTPS 访问网站。这样，即使攻击者试图进行 SSL 剥离攻击，浏览器也会拒绝连接到不安全的 HTTP 版本。HSTS 的配置可以在 Web 服务器或网站的代码中进行设置。