Go 語言快速入門指南：什麼是 TLS 安全傳輸層協定

安全問題，讓人既愛又恨，不管是雲原生應用還是本地或其他，安全是任何應用程式的一個重要特性。但往往很多時候，安全問題被忽視，成為最後考慮的問題，這樣的結果就是：一旦出現問題，就會帶來災難性結果。

傳統環境有豐富的工具和既定的安全最佳實踐，但對于雲原生應用來說，情況就不一樣了，雲原生應用往往采取幾個小的、往往是短暫的微服務的形式。這種架構提供了巨大的靈活性和可擴充性優勢。

TLS 簡要介紹

TLS（Transport Layer Security，安全傳輸層），是一種加密協定，旨在通過計算機網絡提供通信安全。TLS 是建立在傳輸層 TCP 協定之上的協定，服務于應用層，它的前身是 SSL（Secure Socket Layer，安全套接字層），它實作了将應用層的封包進行加密後再交由 TCP 進行傳輸的功能。

TLS 確定沒有第三方可以竊聽或篡改任何消息。它的使用是無處不在和廣泛的，它在 ​​RFC 8446​​ 中進行了描述。

當用戶端通過普通 HTTP 連接配接到伺服器時，它開始在完成标準 TCP 握手（SYN-> SYN -ACK-> ACK）後立即發送 TCP 資料包包裹的明文資料。使用 TLS ，情況更加複雜。

如上圖中，完成 TCP 握手後，伺服器和用戶端執行 TLS 握手，以接收雙方共同的私鑰并以此進行特定的會話。然後，利用公鑰加密來保證它們之間交換的所有資料安全。盡管這個過程發生了很多事情，但這是 TLS 層為我們實作的東西。我們隻需要正确設定TLS伺服器（或用戶端）即可；

GO 中 HTTP 和 HTTPS 伺服器之間的實際差異很小。

TLS 的優點

• 加密： TLS/SSL 可以幫助使用加密保護傳輸的資料
• 互操作性：TLS/SSL 适用于大多數 Web 浏覽器，包括 Microsoft Internet Explorer 以及大多數作業系統和 Web 伺服器
• 算法靈活性：TLS/SSL 為安全會話期間使用的身份驗證機制、加密算法和雜湊演算法提供操作
• 易于部署：許多應用程式 TLS/SSL 臨時在 windows server 2003 作業系統上
• 使用友善：因為我們在應用層下實作了 TLS/SSL，是以它的大部分操作對用戶端是完全不可見的

公鑰加密技術

在介紹 Go 使用 TLS 中如何設定 HTTPS 伺服器的代碼之前，讓我們談談證書。在上面的圖中，您會注意到伺服器是其第一個 ServerHello 消息的一部分，将證書發送給用戶端。正式地，這些被稱為 X.509 證書，由 ​​RFC 5280​​ 描述。

證書是将伺服器的公鑰及其身份和受信任機構（通常是證書授權）簽名的标準方法。舉個例子，在以前通過網上銀行進行支付時，需要一個安全的雙方都信任的機構頒發一個憑證。

比如當通路 ​

​www.xxbank.com​

​ 時，它帶有 xxbank 的公鑰證書——被受信任的機構（Certificate Authority，簡稱 CA），這個證書簽名可以有多個。（由 A 簽名的銀行 key 可以由 B 簽名，該 key 可以由 C 簽名，等等）

TLS 依賴公鑰加密法對資訊進行加密，在這種情況下，雙方都擁有自己的密鑰對。其中包括一個免費公開的公鑰，和一個隻有其所有者知道的私鑰。

任何人都可以使用公鑰對資訊進行加密，但隻有用相應的私鑰才能對其進行解密。使用該協定，希望進行私密通信的雙方可以交換他們的公鑰，然後可以用公鑰來保證所有後續通信的安全，而這種方式隻能由持有相應私鑰的預定收件人的主人來閱讀。

伺服器檢查它們都支援的最高 SSL/TLS 版本，從一個用戶端選項（如果它支援一個）中選擇一個密碼套件，并可選擇選擇一種壓縮方法。在此基本設定完成後，伺服器提供其證書。此證書必須由用戶端本身或用戶端信任的一方信任。在驗證了證書并确定該伺服器确實是他聲稱的人（而不是中間人）之後，交換了一個密鑰。這可以是一個公鑰，“PreMasterSecret”，也可以是任何東西，具體取決于密碼套件。

伺服器和用戶端現在都可以計算對稱加密的密鑰。握手完成，兩台主機可以安全通信。通過完成來關閉連接配接。 TCP 連接配接雙方都會知道連接配接被不當終止。連接配接不會是以而受到損害，隻會中斷。

Go 内置的安全服務函數

net/http 的設計者友好地提供了一個我們熟悉的 TLS 的變體：​

​ListenAndServe​

​ 函數，我們已經很熟悉了。

func ListenAndServeTLS(addr, certFile, keyFile string, handler Handler) error      

​

​ListenAndServeTLS​

​ 的使用和感覺幾乎與 ​

​ListenAnd Serve​

​ 完全一樣，隻是它有兩個額外的參數：​

​certFile​

​ 和 ​

​keyFile​

​。如果你碰巧有證書和私鑰的 PEM 檔案，那麼服務 HTTPS 加密連接配接隻是将這些檔案的名稱傳遞給 ​

​ListenAndServeTLS​

​ 的問題。

http.ListenAndServeTLS(":8080", "cert.pem", "key.pem", nil)      

這看起來超級友善。為了能夠本地測試，使用自簽名證書通常非常有用。自簽名證書是帶有公共密鑰 P 的某些實體 E 的證書，但該密鑰不是由已知證書授權簽名，而是由 P 本身簽名。雖然自簽名的證書還有一些其他合法用途，但我們将重點介紹它們在這裡進行測試的用途。

GO 的标準庫對與加密，TLS 和證書相關的所有内容都有很好的支援。讓我們看看如何在 GO 中生成自簽名的證書！

1. 使用

   crypto/ecdsa

   ，

   crypto/elliptic

   和

   crypto/rand

   包生成一對密鑰對：

privateKey, err := ecdsa.GenerateKey(elliptic.P256(), rand.Reader)
if err != nil {
  log.Fatalf("Failed to generate private key: %v", err)
}      

1. 建立 證書模闆：

serialNumberLimit := new(big.Int).Lsh(big.NewInt(1), 128)
serialNumber, err := rand.Int(rand.Reader, serialNumberLimit)
if err != nil {
  log.Fatalf("Failed to generate serial number: %v", err)
}

template := x509.Certificate{
  SerialNumber: serialNumber,
  Subject: pkix.Name{
    Organization: []string{"My Corp"},
  },
  DNSNames:  []string{"localhost"},
  NotBefore: time.Now(),
  NotAfter:  time.Now().Add(3 * time.Hour),

  KeyUsage:              x509.KeyUsageDigitalSignature,
  ExtKeyUsage:           []x509.ExtKeyUsage{x509.ExtKeyUsageServerAuth},
  BasicConstraintsValid: true,
}      

每個證書都需要一個唯一的序列号；通常，證書局将将這些存儲在某些資料庫中，但是對于我們本地的需求，将有一個随機的 128 位編号可以做到。這是摘要的前幾行所做的。

接下來是 ​

​x509.certificate​

​ 模闆。有關字段含義的更多資訊，請參見 ​​Crypto/X509​​ 封包檔以及 ​​RFC5280​​ 。我們隻需注意，證書有效期為 3 小時，僅對 localhost 域有效。

derBytes, err := x509.CreateCertificate(rand.Reader, &template, &template, &privateKey.PublicKey, privateKey)
if err != nil {
  log.Fatalf("Failed to create certificate: %v", err)
}      

該證書是由模闆建立的，并用我們之前生成的私鑰簽名。請注意，​

​&template​

​ 都在 ​

​createCertificate​

​的 ​

​template​

​ 和 ​

​parent​

​ 參數中傳遞。後者是使該證書自我簽名的原因。

我們擁有伺服器及其證書的私鑰（其中包含公共密鑰等）。現在剩下的就是将它們序列化為檔案。首先，證書：

pemCert := pem.EncodeToMemory(&pem.Block{Type: "CERTIFICATE", Bytes: derBytes})
if pemCert == nil {
  log.Fatal("Failed to encode certificate to PEM")
}
if err := os.WriteFile("cert.pem", pemCert, 0644); err != nil {
  log.Fatal(err)
}
log.Print("wrote cert.pem\n")      

然後，生成私鑰：

privBytes, err := x509.MarshalPKCS8PrivateKey(privateKey)
if err != nil {
  log.Fatalf("Unable to marshal private key: %v", err)
}
pemKey := pem.EncodeToMemory(&pem.Block{Type: "PRIVATE KEY", Bytes: privBytes})
if pemKey == nil {
  log.Fatal("Failed to encode key to PEM")
}
if err := os.WriteFile("key.pem", pemKey, 0600); err != nil {
  log.Fatal(err)
}
log.Print("wrote key.pem\n")      

-----BEGIN CERTIFICATE-----
MIIBbjCCARSgAwIBAgIRALBCBgLhD1I/4S0fRZv6yfcwCgYIKoZIzj0EAwIwEjEQ
MA4GA1UEChMHTXkgQ29ycDAeFw0yMTAzMjcxNDI1NDlaFw0yMTAzMjcxNzI1NDla
MBIxEDAOBgNVBAoTB015IENvcnAwWTATBgcqhkjOPQIBBggqhkjOPQMBBwNCAASf
wNSifB2LWDeb6xUAWbwnBQ2raSQTqqpaR1C1eEiy6cgqUiiOlr4jUDDiFCly+AS9
pNNe8o63/Gab/98dwFNQo0swSTAOBgNVHQ8BAf8EBAMCB4AwEwYDVR0lBAwwCgYI
KwYBBQUHAwEwDAYDVR0TAQH/BAIwADAUBgNVHREEDTALgglsb2NhbGhvc3QwCgYI
KoZIzj0EAwIDSAAwRQIgYlJYGIwSvA+AmsHe8P34B5+hlfWEK4+kBmydJ65XJZMC
IQCzg5aihUXh7Rm0L1K3JrG7eRuTuFSkHoAhzk4cy6FqfQ==
-----END CERTIFICATE-----      

HTTPS 伺服器

package main

import (
  "io"
  "log"
  "net/http"
)

func main() {
  http.HandleFunc("/", func(w http.ResponseWriter, req *http.Request) {
    io.WriteString(w, "Hello, TLS!\n")
  })

  // One can use generate_cert.go in crypto/tls to generate cert.pem and key.pem.
  log.Printf("About to listen on 8080. Go to https://127.0.0.1:8080/")
  err := http.ListenAndServeTLS(":8080", "cert.pem", "key.pem", nil)
  log.Fatal(err)
}      

• ​​Go HTTPS servers with TLS​​