SSL证书是否真的不再安全

ZDNET安全频道原创文章 转载请注明出处 密码破译者们已经发现了MD5算法中的一个漏洞，并能够通过这个漏洞创建伪造的数字证书。这一发现使得所有采用HTTPS协议的安全机制都存在了潜在的被攻击风险。

SSL的一部分已经被破解了，这是千真万确的。而采用SSL安全的网站已经不再被信任了，这种问题会影响到我们所有人。作为一个IT人士，如果我不能让周围的朋友真正了解到这一危机，那就是我们的失职了。

要详细解释这个问题，我们首先要知道什么是SSL证书。如果大家对此毫无概念，或者了解的不是很清楚，不妨先补补基础课。

在本文中，ZDNET安全频道首先会解释未知证书的不安全性以及它在网络钓鱼领域中的成熟运用。之所以首先介绍这个问题，是因为我们很多人为了立刻看到网页内容，在面对浏览器给出的警告信息时，都会不假思索的点击OK按钮。如今这个习惯会导致更严重的后果。

创建SSL证书

在以前我们介绍SSL时，总是说SSL证书是可信任的，因为它们是由Verisign和Network Solutions这样的证书颁发机构 （CA）提供的。这种信任的逻辑很简单。CA信任网站的主人，因此用户可以对拥有CA证书的网站予以信任。行家将这种方式称为信任链 。在《MD5 Considered Harmful Today》一书中，研究如何破解SSL的小组对于SSL证书有一个非常精妙的定义：

“证书是一个同时包含了身份信息和公钥的文本，通过数字签名方式将其二者结合起来。这一数字签名是由称作证书颁发机构CA的机构创建的。该组织确保所创建的数字签名拥有者（比如网站）的身份和公钥的真实性，并确保该拥有者拥有与公钥相对应的密钥。任何拥有CA的公钥的人都验证证书中的CA数字签名，因此CA可以确保证书中的公钥属于那个身份信息与公钥包含在相同证书中的拥有者。”

为了避免混淆，这里先要澄清一下， SSL证书是数字签名的一个子集。解释了这个概念，接下来将继续使用数字签名这个术语进行讲解。

为什么使用数字签名？

要回答这个问题，我们首先要知道为什么数字签名对于SSL如此重要。之前说过，数字签名是用来创建信任链的，而数字签名是通过公钥的加密特性来完成这一工作的。公钥的加密方式本身就可以写一大篇文章了”。

有了公钥加密，我们接下来就要看看CA是如何利用私钥实现身份信息确认的。 这个确认过程分为两部分，签名生成以及签名确认：

?数字签名是通过特定信息（由CA的身份信息和网站的公钥共同构成）以及CA的私钥通过哈希算法生成的

?数字签名的确认是通过Web浏览器和网站间进行HTTPS连接握手时完成的。
 
如果一切顺利，Web浏览器会使用CA的公钥去解码数字签名，并将解码后得到的CA身份信息与浏览器程序内置的CA签名文件（目前有超过300个）信息相对比，进行确认。

一旦身份确认成功，Web浏览器会使用CA数字签名中的公钥向Web网站发起SSL隧道连接请求。下面的图示演示的就是常见的HTTPS握手过程。