Testing TLS and Certificates

Brian “BB” King

渗透测试报告中常出现“弱TLS配置”或“不安全SSL证书”等标题下的错误信息。本文将解释TLS的工作原理、常见问题及测试中需避免的陷阱。

首先需明确两个独立概念：证书本身与TLS连接的加密机制。证书的主要作用是验证通信对象身份，而非直接加密数据——加密仅在身份验证完成后进行。

证书的作用

TLS服务器使用的X.509证书（常被称为SSL/TLS证书）类似于公民护照：通过可信第三方（证书颁发机构CA）的声明验证身份。CA签名意味着域名控制者同时拥有证书私钥，而客户端通过预置的根证书验证签名有效性。

证书验证细节

• 域名控制验证：CA通过DNS TXT记录等方式验证申请者对域名的控制权
• IP地址测试陷阱：通过IP地址连接服务器时证书验证必定失败（证书仅验证域名所有权）
• 证书链机制：中间证书提供灵活性，根证书保持离线以增强安全性

信任机制

不信任证书仅有两种情况：

1. 证书过期或未生效
2. 签名无法验证（自签名或签名证书未在信任库中）

自签名证书默认不受信任，但可通过“首次使用信任”机制（如SSH方式）临时接受。企业可部署私有根证书实现内部验证。

加密机制

证书与TLS加密算法无关，其核心作用是通过非对称密钥交换会话密钥。TLS握手流程：

1. 客户端发送Client Hello（含随机数、TLS版本和密码套件）
2. 服务端响应Server Hello（含证书、选定密码套件和随机数）
3. 客户端验证证书签名
4. 通过证书公钥加密预主密钥交换
5. 双方基于随机数生成会话密钥
6. 使用会话密钥加密通信数据

关键结论

• 禁止通过IP地址测试：会导致信任失败和错误信息
• 自签名证书无法验证：缺乏独立验证机制
• 企业CA需纳入考量：无法验证≠无效证书
• 加密算法与证书无关：由服务器配置决定

Modern WebApp Pentesting课程可提供更深入实践指导