X.509是公鑰基礎設施(PKI)的標准格式。X.509證書就是基於國際電信聯盟(ITU)制定的X.509標准的數字證書。X.509證書主要用於識別互聯網通信和計算機網絡中的身份,保護數據傳輸安全。X.509證書無處不在,比如我們每天使用的網站、移動應用程序、電子文檔以及連接的設備等都有它的身影。
X.509證書的結構優勢在於它是由公鑰和私鑰組成的密鑰對而構建的。公鑰和私鑰能夠用於加密和解密信息,驗證發送者的身份和確保消息本身的安全性。基於X.509的PKI最常見的用例是使用SSL證書讓網站與用戶之間實現HTTPS安全瀏覽。X.509協議同樣也適用於應用程序安全的代碼簽名、數字簽名和其他重要的互聯網協議。
X.509證書的好處
一、建立信任
數字證書能幫助個人、組織機構甚至設備在網絡世界中建立信任。作為所有數字身份的基礎,X.509證書無處不在,從網站到應用程序,再到端點設備和在線文檔,X.509證書都至關重要。如果沒有這些證書,我們將無法相信瀏覽器上的任何網站。
這種信任的建立是通過X.509證書的工作原理和頒發方式實現的。X.509證書密鑰結構允許驗證:
- 公鑰屬於證書中的域名、組織或個人。
- X.509證書是否由權威受信的證書頒發機構 (CA) 如Sectigo簽名,或是自簽名證書。
當證書由受信任的CA簽名時,證書用戶可以確信證書所有者或域名已經過驗證,而自簽名證書的可信度較低,因為域名所有者無需經過任何驗證即可獲取證書。
二、可擴展性
X.509證書的另一個好處是可擴展性。PKI架構具有可擴展性,通過廣泛分發公鑰,可以保護組織機構每天在公司內網到公網之間安全交換數十億條消息,這是因為惡意攻擊者無法獲得解密信息所需的私鑰,進而保障了網絡安全。
X.509證書工作原理
X.509標准基於一種被稱為抽象語法表示法 (ASN.1)的接口描述語言,這種接口描述語言定義了可以以跨平台方式序列化和反序列化的數據結構。利用ASN,X.509證書格式可以使用公鑰和私鑰來加密和解密信息。
一、PKI的基礎——加密算法
公鑰是由一串隨機數組成的,可用於加密信息。只有預期的接收者使用關聯的私鑰才能解密、讀取信息。該私鑰也是由一長串隨機數組成的,私鑰是秘密儲存的,只有接收者知道。由於公鑰是公開的,因此公鑰是使用了復雜的密碼算法而創建的,通過生成不同長度的隨機數字組合將它與關聯的私鑰配對,這樣它們就不易被暴力攻擊利用。用於生成公鑰的最常見加密算法是:
- Rivest–Shamir–Adleman (RSA)
- 橢圓曲線密碼術 (ECC)
- 數字簽名算法 (DSA)
公鑰的密鑰長度決定了保護的強度。例如,2048位的RSA密鑰通常應用於SSL證書、數字簽名和其他數字證書。這個密鑰長度提供了足夠的安全加密,防止黑客破解算法。
(X.509證書使用密鑰對進行身份驗證保護互聯網安全通信)
二、X.509證書結構
X.509證書包含有關頒發者CA和證書使用者的信息。X.509證書標准字段包括以下內容:
注:X.509標准一共有三個版本。第一個版本在1988年發布,名為X.500;到1996年更新了版本,增加了多個擴展以適應網絡發展要求;2019年定義了現在的標准版本,即X.509標准。
(SSL證書中顯示的X.509標准信息字段)
三、數字證書常見擴展項
除了標准信息字段外,X.509第三版還增加了多個擴展項,其目的是為了支持客戶端應用程序使用Internet的擴展方式。目前使用的兩個常見X.509證書擴展項是主題可選名稱(Subject Alternative Name)和密鑰用法(Key Usage)。
- 主題可選名稱擴展允許其他身份也可以與證書公鑰相關聯,除主題名外還包括其他域名,DNS名稱、電子郵件地址和IP地址。基於此擴展項,CA可以提供多域名證書,通常也叫SAN證書。
- 密鑰用法能夠將密鑰的使用限制為特定目的,例如“僅簽名”。
四、數字證書信任鏈
為了進一步建立信任,通常將多個數字證書將結合起來,構建一個分層信任鏈。如前所述,作為 X.509驗證過程的一部分,每個證書都必須由頒發者CA簽名。CA存儲在證書的根目錄中,其他中間證書經過驗證后存儲在信任鏈中。當Web瀏覽器客戶端讀取證書時,它必須遵循驗證的分層路徑,包括經驗證的中間證書,這些中間證書將鏈回存儲在客戶端信任鏈中的根證書。如下圖所示,主題名racent. com將依次分層鏈回上海銳成信息科技有限公司 EV CA、USERTrust RSA Certificate Authority、最后是根證書為Sectigo(AAA)。
(SSL證書的分層信任鏈)
五、證書吊銷列表 (CRL)
X.509標准還定義了證書吊銷列表(CRL)的使用,該列表標識了預定到期日期之前已被CA吊銷的所有數字證書,出現在CRL中的證書將不再被信任。
注意:如今的Web瀏覽器和客戶端越來越不支持使用CRL,轉而支持在線證書狀態協議 (OCSP)和OCSP裝訂。OCSP更新更快速,大大節省了瀏覽器校驗證書時間。
六、PKI證書編碼
那么證書內容是如何編碼並存儲在文件中的?這個問題在X.509標准中還沒有被界定下來。
但是,目前將數字證書存儲在文件中的最常見編碼模式有兩種:
- 可分辨編碼規則(DER):最常見,因為DER能處理大部分數據。DER編碼的證書是二進制文件,文本編輯器無法讀取,但Web瀏覽器和許多客戶端應用程序可以進行數據處理。
- 隱私增強郵件(PEM):這是一種加密的電子郵件編碼規則,可將DER編碼的證書轉換為文本文件。
X.509證書的常見應用
許多Internet協議都依賴於X.509,另外還有許多應用程序都在使用PKI技術,包括Web服務器安全、數字簽名、文檔簽名以及數字身份。
一、TLS/SSL證書——確保Web服務器的安全
PKI是SSL協議和TLS協議的基礎,他們又是瀏覽器HTTPS安全連接的基礎。如果沒有SSL證書建立安全連接,網絡犯罪分子就可以利用互聯網或其他IP網絡來攔截消息,常見的犯罪案例是中間人攻擊。
二、數字簽名和文檔簽名
除了用於保護傳輸數據安全之外,基於PKI的證書還可以用於數字簽名和文檔簽名。
數字簽名和文檔簽名是一種特殊類型的電子簽名,它能夠利用PKI來驗證簽名者的身份,還能驗證簽名文檔的完整性。數字簽名不能以任何方式更改或復制,因為簽名是通過生成散列來創建的,該散列通過發件人的私鑰進行加密。這種加密驗證將簽名綁定到原始信息上,可以確保發送者經過身份驗證,還能保證信息本身未被篡改。
三、代碼簽名
代碼簽名通過對應用程序、驅動程序或軟件程序進行數字簽名,幫助應用開發商為這些程序提供進一步的保護。通過代碼簽名,終端用戶可以相信代碼沒有受到第三方的篡改和破壞。為了保障代碼的安全性和可信度,代碼簽名證書提供了軟件開發商的簽名、公司名稱和時間戳。
四、電子郵件證書
電子郵件證書又叫做S/MIME郵件安全證書,可以驗證電子郵件發件人身份並加密郵件內容,防止網絡釣魚攻擊。通過加密和解密郵件及附件,驗證郵件發送方的身份,S/MIME郵件安全證書可以保證郵件的真實性和完整性。
五、SSH密鑰
SSH又叫做安全外殼協議,而SSH密鑰是X.509證書的一種形式,它提供在安全外殼協議中使用的安全訪問憑證。由於SSH協議廣泛用於雲服務、網絡環境、文件傳輸工具和配置管理工具中的遠程通信,因此大多數組織使用SSH密鑰來驗證身份並保護它們免遭誤用和惡意攻擊。SSH密鑰可以提高安全性,實現連接過程、單點登錄機制(SSO)、身份和訪問管理的自動化。
六、數字身份
X.509數字證書還提供有效的數字身份認證。隨着數據和應用程序從傳統網絡擴展到移動設備、公有雲、私有雲和物聯網設備,身份認證變得越來越重要。數字證書不僅限於對設備進行身份驗證,還可用於對人員、數據或應用程序進行身份驗證。如今,由於網絡攻擊者越來越擅長於竊取密碼,基於PKI的數字證書使用無密碼身份認證來提高安全性,防止密碼憑證丟失或被盜取。
如何獲得X.509證書?
部署X.509證書的關鍵是找到一個受信任的證書頒發機構(CA)或代理商,讓它們來頒發證書,並提高與私鑰相關的公鑰。如果沒有受信任的CA,發件人就不知道他們實際上使用的公鑰到底是與收件人私鑰相關聯的正確公鑰,還是與意圖攔截敏感信息的惡意行為者相關聯的公鑰。銳成信息作為國內領先的數字證書供應商,提供全球知名CA頒發的各類數字證書,包括SSL證書、文檔簽名證書、代碼簽名證書和電子郵件證書,全面保護您的網絡安全!
原文鏈接:https://www.racent.com/blog/what-is-x509-certificate