how/network

HTTPS - проверка цепочки сертификатов

Откуда браузер «знает» что example.com настоящий? Цепочка подписей от leaf-cert через intermediate до root, который уже встроен в ОС.

В TLS-handshake сервер шлёт сертификат - публичный ключ плюс подпись. Но почему этому сертификату вообще можно доверять? А если злоумышленник просто сделает свой сертификат с CN=example.com?

Защита - цепочка подписей. Сертификат сервера подписан промежуточным CA (Certificate Authority), тот подписан root CA, а root уже встроен в ОС/браузер при их разработке. Эта цепочка доверия и не даёт злоумышленнику подделать что-либо без приватного ключа какого-то CA.

Браузер при каждом HTTPS-соединении делает 5 проверок, прежде чем показать HTTPS. Нажми ▶ - посмотрим какие.

step 1/7·00 · сервер прислал цепочку - пора проверять

§ шаги

В пакете Certificate (часть TLS-handshake) сервер шлёт свой leaf-сертификат + промежуточные (если есть). Браузер получает эту стопку и должен убедиться что:
1. Leaf-cert честно подписан intermediate
2. Intermediate честно подписан root
3. Root знаком ОС (есть в trust-store)
4. Сертификат не истёк
5. Имя в сертификате совпадает с тем, к чему мы подключаемся
Если хоть одна проверка не прошла - большой красный warning и блокировка по умолчанию.

итого

Что важно запомнить:

Root CA - это «анкер доверия». Их около 150 штук в стандартном trust-store ОС. Если ты доверяешь им - ты транзитивно доверяешь всем кому они подписали сертификат
Свои сертификаты ставят CA только на ограниченные домены - ты получаешь leaf-cert на свой домен, не на «весь интернет». Подписать что-то на чужой домен - нарушение, CA отзывает сертификат и лишается лицензии (это редко, но бывает)
Self-signed сертификаты - это leaf-cert, который сам себе root. Подписи проверяются, но «никто не знает» этот root, поэтому браузер ругается «not trusted». Можно вручную добавить в trust store (для localhost, internal CA)
Let's Encrypt - бесплатный CA, выдаёт сертификаты автоматически по протоколу ACME. Сейчас стоит на ~50% всех HTTPS-сайтов в мире
Если хочешь покрутить руками - openssl s_client -connect example.com:443 показывает всю цепочку, или openssl x509 -in cert.pem -text распарсивает один сертификат
В mTLS (mutual TLS) клиент тоже шлёт свой сертификат - сервер проверяет его той же логикой. Используется в service-mesh, во внутренних API, для machine-to-machine

Связано с tls-handshake (handshake который запускает эту проверку) - без cert chain шифрованный канал был бы возможен, но аутентификация сервера невозможна.

§ копнуть в базу знаний

§ попробовать руками

intermediate-09-tls-handshake- TLS - посмотреть pcap руками

§ шаги

В пакете Certificate (часть TLS-handshake) сервер шлёт свой leaf-сертификат + промежуточные (если есть). Браузер получает эту стопку и должен убедиться что:

Leaf-cert честно подписан intermediate
Intermediate честно подписан root
Root знаком ОС (есть в trust-store)
Сертификат не истёк
Имя в сертификате совпадает с тем, к чему мы подключаемся

Если хоть одна проверка не прошла - большой красный warning и блокировка по умолчанию.