HTTPS(Hypertext Transfer Protocol Secure)译为超文本传输安全协议,也称为HTTP over TLS,HTTP over SSL或HTTP Secure,它对HTTP协议进行的扩展,用于在计算机网络上进行安全通信。其主要目的是对站点服务器进行身份认证,保护交换数据的隐私与完整性。
SSL/TLS协议
HTTP协议位于TCP/IP四层模型最高层的应用层。HTTPS是在HTTP所在的应用层加入一个子层,位于HTTP子层之下,传输层之上。
根据RFC:
TLS协议的主要目的是为两个通信应用间提供隐私与数据完整性。该协议主要由两层组成:TLS Record协议和TLS Handshake协议。在某个稳定的传输协议(如TCP)之上,在最底层是TLS Record协议。
TLS Record协议所提供的连接安全性有两个基本属性:
连接是私有的。
对称加密用于数据加密(例如AES, RC4等),每个连接都会生成唯一的对称加密秘钥,并且该秘钥是基于另一个协议(例如TLS Handshake协议)经过协商后的秘钥得来的。Record协议也可以不使用加密。
连接是可靠的。
消息传输包含一个使用一个使用秘钥的MAC的消息完整性检查。安全哈希函数(例如,SHA-1等)用于MAC计算。Record协议可以不使用MAC进行运行,但这种情况通常仅使用在这种模式下,即另一个协议将Record协议作为协商安全参数的传输器。
TLS Record协议用于封装更高层级的协议。其中一个就是TLS Handshake协议,它允许服务器和客户端对彼此进行认证并且在应用层协议传输和接收数据的第一个字节前协商一个加密算法以及要使用的秘钥。
TLS Handshake协议提供的连接安全性有三个基本性质:
对等端的身份可以使用非对称加密或公钥密码学(如,RSA,DSA等)进行认证,这种认证是可选的,但一般需要对等端至少一方进行认证。
对共享秘钥的协商是安全的:协商的秘钥是不能被窃听者获取的,并且对任意未认证的连接都不能获取到秘钥,即使攻击者位于连接的中间。
协商是可靠的:没有攻击者能够修改协商通信内容并且不被通信方发现。
TLS的一项优点是它是与应用协议独立的,更高层级的协议可以透明地置于TLS协议之上。TLS标准并没有指定什么协议可以使用TLS来添加安全性,如何初始化TLS握手以及如何解释认证证书交换的决定留给TLS之上的协议的设计者和实现者。
HTTPS连接的建立与加密通信
在实现中,SSL/TLS子层作为HTTP子层和传输层的中间层,对套接字接口进行了一层封装,用于建立安全连接与通信。会话状态的加密参数是通过TLS握手协议来生成的,当一个TLS客户端和服务端首次开始进行通信时,它们在一个协议版本上达成一致、选择密码学算法、可选地对对方进行认证,并使用公钥加密技术来生成共享秘钥。
它包含如下步骤:
- 交换hello消息来对算法达成一致,交换随机值并进行恢复会话的检查
- 交换必要的机密参数,运行客户端和服务端对预主密钥(premaster secret)达成一致
- 交换证书和密码学信息,允许客户端和服务端对彼此进行认证
- 从预主密钥(premaster secret)生成一个主密钥并交换随机值
- 为Record层提供安全参数
- 允许客户端和服务端确认它们的对等端计算出相同的安全参数并且握手没有被攻击者干预
TLS握手的完整步骤如下所示(其中带*
表示可选的或根据情况进行发送的消息,并不总是会发送):
Client Server
ClientHello -------->
ServerHello
Certificate*
ServerKeyExchange*
CertificateRequest*
<-------- ServerHelloDone
Certificate*
ClientKeyExchange
CertificateVerify*
[ChangeCipherSpec]
Finished -------->
[ChangeCipherSpec]
<-------- Finished
Application Data <-------> Application Data
可以使用openssl提供的工具来查看这一步骤的实际数据交换情况:
$ openssl s_client -connect www.symantec.com:443 -state -msg -tls1_2
CONNECTED(00000005)
SSL_connect:before/connect initialization
>>> TLS 1.2 Handshake [length 0139], ClientHello
01 00 01 35 03 03 a6 2a c8 1d 54 74 72 3c 1f 3e
88 95 d1 4b 7f 58 68 9b 1c c1 be 93 d4 c9 b8 44
06 a4 60 eb da 84 00 00 98 cc 14 cc 13 cc 15 c0
30 c0 2c c0 28 c0 24 c0 14 c0 0a 00 a3 00 9f 00
6b 00 6a 00 39 00 38 ff 85 00 c4 00 c3 00 88 00
87 00 81 c0 32 c0 2e c0 2a c0 26 c0 0f c0 05 00
9d 00 3d 00 35 00 c0 00 84 c0 2f c0 2b c0 27 c0
23 c0 13 c0 09 00 a2 00 9e 00 67 00 40 00 33 00
32 00 be 00 bd 00 45 00 44 c0 31 c0 2d c0 29 c0
25 c0 0e c0 04 00 9c 00 3c 00 2f 00 ba 00 41 c0
11 c0 07 c0 0c c0 02 00 05 00 04 c0 12 c0 08 00
16 00 13 c0 0d c0 03 00 0a 00 15 00 12 00 09 00
ff 01 00 00 74 00 0b 00 04 03 00 01 02 00 0a 00
3a 00 38 00 0e 00 0d 00 19 00 1c 00 0b 00 0c 00
1b 00 18 00 09 00 0a 00 1a 00 16 00 17 00 08 00
06 00 07 00 14 00 15 00 04 00 05 00 12 00 13 00
01 00 02 00 03 00 0f 00 10 00 11 00 23 00 00 00
0d 00 26 00 24 06 01 06 02 06 03 ef ef 05 01 05
02 05 03 04 01 04 02 04 03 ee ee ed ed 03 01 03
02 03 03 02 01 02 02 02 03
SSL_connect:SSLv3 write client hello A
<<< TLS 1.2 Handshake [length 003d], ServerHello
02 00 00 39 03 03 fe d6 dc b3 90 2d 81 6b 5d 46
45 6b 40 44 65 9d f0 ca d2 56 46 64 2b 58 10 ee
6e 2e 55 aa 03 51 00 c0 30 00 00 11 ff 01 00 01
00 00 0b 00 04 03 00 01 02 00 23 00 00
SSL_connect:SSLv3 read server hello A
<<< TLS 1.2 Handshake [length 0ea3], Certificate
0b 00 0e 9f 00 0e 9c 00 09 dc 30 82 09 d8 30 82
08 c0 a0 03 02 01 02 02 10 09 6b e3 0e c1 83 77
ff 7a bc 3c f0 bc 71 92 eb 30 0d 06 09 2a 86 48
86 f7 0d 01 01 0b 05 00 30 75 31 0b 30 09 06 03
55 04 06 13 02 55 53 31 15 30 13 06 03 55 04 0a
13 0c 44 69 67 69 43 65 72 74 20 49 6e 63 31 19
30 17 06 03 55 04 0b 13 10 77 77 77 2e 64 69 67
69 63 65 72 74 2e 63 6f 6d 31 34 30 32 06 03 55
04 03 13 2b 44 69 67 69 43 65 72 74 20 53 48 41
32 20 45 78 74 65 6e 64 65 64 20 56 61 6c 69 64
61 74 69 6f 6e 20 53 65 72 76 65 72 20 43 41 30
1e 17 0d 31 38 30 38 30 37 30 30 30 30 30 30 5a
17 0d 31 39 30 37 32 35 31 32 30 30 30 30 5a 30
81 fe 31 1d 30 1b 06 03 55 04 0f 0c 14 50 72 69
76 61 74 65 20 4f 72 67 61 6e 69 7a 61 74 69 6f
6e 31 13 30 11 06 0b 2b 06 01 04 01 82 37 3c 02
01 03 13 02 55 53 31 19 30 17 06 0b 2b 06 01 04
01 82 37 3c 02 01 02 13 08 44 65 6c 61 77 61 72
65 31 10 30 0e 06 03 55 04 05 13 07 32 31 35 38
31 31 33 31 0b 30 09 06 03 55 04 06 13 02 55 53
31 13 30 11 06 03 55 04 08 13 0a 43 61 6c 69 66
6f 72 6e 69 61 31 16 30 14 06 03 55 04 07 13 0d
4d 6f 75 6e 74 61 69 6e 20 56 69 65 77 31 1d 30
1b 06 03 55 04 0a 13 14 53 79 6d 61 6e 74 65 63
20 43 6f 72 70 6f 72 61 74 69 6f 6e 31 27 30 25
06 03 55 04 0b 0c 1e 43 6f 72 70 20 4d 6b 74 67
20 26 20 43 6f 6d 6d 73 20 2d 20 4f 6e 6c 69 6e
65 20 45 78 70 31 19 30 17 06 03 55 04 03 13 10
77 77 77 2e 73 79 6d 61 6e 74 65 63 2e 63 6f 6d
30 82 01 22 30 0d 06 09 2a 86 48 86 f7 0d 01 01
01 05 00 03 82 01 0f 00 30 82 01 0a 02 82 01 01
00 e3 cf 34 da 2c 93 42 ba 5d df 6b 07 ef 53 61
53 3e 82 fc b6 b1 ed 21 29 db 23 ed 8a 43 59 2b
31 9a b0 c9 ed cd ea 47 80 07 fc ea b4 d9 cc 36
c2 93 d0 6e 6d 14 38 52 1b 2b 59 7d be 3f 28 1c
03 ab 85 a1 ec 86 70 2a 78 62 b0 d6 2a fa 05 ca
4e b9 35 ec 90 4c f2 18 18 f8 20 87 18 4f c7 22
3f 75 c4 ad e4 6a 1b cd 0e 49 22 d5 03 5b 44 18
ef 90 85 6d 6f 1e c7 03 19 de df b9 ce d3 8b 94
b5 81 a8 c2 60 39 06 73 3e 1c 41 3f d8 97 ac cd
c6 ac 1e f3 59 23 20 a2 7f 5a 22 bb 0f db 27 23
55 b1 9b 29 74 68 70 73 31 45 3b a1 d9 ad d3 17
db c6 fb 09 ea 90 80 d3 73 b7 8a 16 68 43 2e d5
73 6d d5 01 ea 70 d4 21 e0 f1 73 e3 af ae 12 b7
b5 93 dd 6e e5 bb e6 9b e0 71 1d c2 aa a4 98 f4
c3 0e fd e7 69 ff a9 05 4e b3 bd d0 5d 36 bf 9a
4c 31 58 ec 72 08 cd 17 9e ee 3e 49 43 bf b2 84
17 02 03 01 00 01 a3 82 05 d8 30 82 05 d4 30 1f
06 03 55 1d 23 04 18 30 16 80 14 3d d3 50 a5 d6
a0 ad ee f3 4a 60 0a 65 d3 21 d4 f8 f8 d6 0f 30
1d 06 03 55 1d 0e 04 16 04 14 6e 3b 7a de 36 fc
13 e0 5d 43 7f dc de 2f f2 4f 6c 8a 6c 95 30 82
03 00 06 03 55 1d 11 04 82 02 f7 30 82 02 f3 82
11 77 77 77 34 2e 73 79 6d 61 6e 74 65 63 2e 63
6f 6d 82 18 77 77 77 31 2e 6b 39 77 65 62 70 72
6f 74 65 63 74 69 6f 6e 2e 63 6f 6d 82 10 77 77
77 2e 73 79 6d 61 6e 74 65 63 2e 63 6f 6d 82 0f
77 77 77 2e 73 6b 79 63 75 72 65 2e 63 6f 6d 82
13 77 77 77 2e 67 6f 2e 73 79 6d 61 6e 74 65 63
2e 63 6f 6d 82 10 77 77 77 2e 62 6c 75 65 63 6f
61 74 2e 63 6f 6d 82 12 73 69 74 65 73 2e 73 79
6d 61 6e 74 65 63 2e 63 6f 6d 82 16 73 69 74 65
73 2d 75 61 74 2e 73 79 6d 61 6e 74 65 63 2e 63
6f 6d 82 15 73 69 74 65 73 2d 71 61 2e 73 79 6d
61 6e 74 65 63 2e 63 6f 6d 82 1b 73 69 74 65 73
2d 69 6e 74 65 72 6e 61 6c 2e 73 79 6d 61 6e 74
65 63 2e 63 6f 6d 82 1d 73 65 63 75 72 69 74 79
72 65 73 70 6f 6e 73 65 2e 73 79 6d 61 6e 74 65
63 2e 63 6f 6d 82 10 73 63 6d 2e 73 79 6d 61 6e
74 65 63 2e 63 6f 6d 82 15 70 61 72 74 6e 65 72
73 2e 62 6c 75 65 63 6f 61 74 2e 63 6f 6d 82 17
70 61 72 74 6e 65 72 6e 65 74 2e 73 79 6d 61 6e
74 65 63 2e 63 6f 6d 82 15 70 61 72 74 6e 65 72
6e 65 74 2e 6e 6f 72 74 6f 6e 2e 63 6f 6d 82 19
70 61 72 74 6e 65 72 6e 65 74 2d 75 61 74 2e 6e
6f 72 74 6f 6e 2e 63 6f 6d 82 18 70 61 72 74 6e
65 72 6e 65 74 2d 71 61 2e 6e 6f 72 74 6f 6e 2e
63 6f 6d 82 1e 70 61 72 74 6e 65 72 6e 65 74 2d
69 6e 74 65 72 6e 61 6c 2e 6e 6f 72 74 6f 6e 2e
63 6f 6d 82 0f 6d 79 2e 73 79 6d 61 6e 74 65 63
2e 63 6f 6d 82 13 6d 79 2d 75 61 74 2e 73 79 6d
61 6e 74 65 63 2e 63 6f 6d 82 12 6d 79 2d 71 61
2e 73 79 6d 61 6e 74 65 63 2e 63 6f 6d 82 0e 6d
2e 73 79 6d 61 6e 74 65 63 2e 63 6f 6d 82 0f 6b
39 2e 73 79 6d 61 6e 74 65 63 2e 63 6f 6d 82 0f
67 6f 2e 73 79 6d 61 6e 74 65 63 2e 63 6f 6d 82
0e 67 6f 2e 73 6b 79 63 75 72 65 2e 63 6f 6d 82
0f 67 65 74 2e 73 6b 79 63 75 72 65 2e 63 6f 6d
82 13 66 6f 72 75 6d 73 2e 73 79 6d 61 6e 74 65
63 2e 63 6f 6d 82 13 66 6f 72 75 6d 73 2e 62 6c
75 65 63 6f 61 74 2e 63 6f 6d 82 1e 63 64 6e 2e
73 65 63 75 72 69 74 79 63 6c 6f 75 64 2e 73 79
6d 61 6e 74 65 63 2e 63 6f 6d 82 24 63 64 6e 2d
73 74 61 67 65 2e 73 65 63 75 72 69 74 79 63 6c
6f 75 64 2e 73 79 6d 61 6e 74 65 63 2e 63 6f 6d
82 15 62 75 79 2e 73 79 6d 61 6e 74 65 63 63 6c
6f 75 64 2e 63 6f 6d 82 10 62 75 79 2e 73 79 6d
61 6e 74 65 63 2e 63 6f 6d 82 10 62 6c 6f 67 2e
73 6b 79 63 75 72 65 2e 63 6f 6d 82 15 62 63 70
6f 72 74 61 6c 2e 73 79 6d 61 6e 74 65 63 2e 63
6f 6d 30 0e 06 03 55 1d 0f 01 01 ff 04 04 03 02
05 a0 30 1d 06 03 55 1d 25 04 16 30 14 06 08 2b
06 01 05 05 07 03 01 06 08 2b 06 01 05 05 07 03
02 30 75 06 03 55 1d 1f 04 6e 30 6c 30 34 a0 32
a0 30 86 2e 68 74 74 70 3a 2f 2f 63 72 6c 33 2e
64 69 67 69 63 65 72 74 2e 63 6f 6d 2f 73 68 61
32 2d 65 76 2d 73 65 72 76 65 72 2d 67 32 2e 63
72 6c 30 34 a0 32 a0 30 86 2e 68 74 74 70 3a 2f
2f 63 72 6c 34 2e 64 69 67 69 63 65 72 74 2e 63
6f 6d 2f 73 68 61 32 2d 65 76 2d 73 65 72 76 65
72 2d 67 32 2e 63 72 6c 30 4b 06 03 55 1d 20 04
44 30 42 30 37 06 09 60 86 48 01 86 fd 6c 02 01
30 2a 30 28 06 08 2b 06 01 05 05 07 02 01 16 1c
68 74 74 70 73 3a 2f 2f 77 77 77 2e 64 69 67 69
63 65 72 74 2e 63 6f 6d 2f 43 50 53 30 07 06 05
67 81 0c 01 01 30 81 88 06 08 2b 06 01 05 05 07
01 01 04 7c 30 7a 30 24 06 08 2b 06 01 05 05 07
30 01 86 18 68 74 74 70 3a 2f 2f 6f 63 73 70 2e
64 69 67 69 63 65 72 74 2e 63 6f 6d 30 52 06 08
2b 06 01 05 05 07 30 02 86 46 68 74 74 70 3a 2f
2f 63 61 63 65 72 74 73 2e 64 69 67 69 63 65 72
74 2e 63 6f 6d 2f 44 69 67 69 43 65 72 74 53 48
41 32 45 78 74 65 6e 64 65 64 56 61 6c 69 64 61
74 69 6f 6e 53 65 72 76 65 72 43 41 2e 63 72 74
30 09 06 03 55 1d 13 04 02 30 00 30 82 01 03 06
0a 2b 06 01 04 01 d6 79 02 04 02 04 81 f4 04 81
f1 00 ef 00 76 00 a4 b9 09 90 b4 18 58 14 87 bb
13 a2 cc 67 70 0a 3c 35 98 04 f9 1b df b8 e3 77
cd 0e c8 0d dc 10 00 00 01 65 12 17 6c 48 00 00
04 03 00 47 30 45 02 21 00 9c d2 74 56 3f bc c6
59 8e 18 7a 80 3b 9a ba 55 80 91 7e 94 91 0a 1f
f6 ab 9e 28 2a 99 4b f7 e7 02 20 04 83 ac 28 07
9e 6d a7 71 3d 2c 1b 73 cf 91 ec 34 40 f9 36 63
8a 50 5d 8e ca fa a7 71 db 80 28 00 75 00 56 14
06 9a 2f d7 c2 ec d3 f5 e1 bd 44 b2 3e c7 46 76
b9 bc 99 11 5c c0 ef 94 98 55 d6 89 d0 dd 00 00
01 65 12 17 6c 1d 00 00 04 03 00 46 30 44 02 20
71 10 7c 47 d4 c7 c4 eb 48 0e 25 7b 9b c5 99 85
10 6a 12 1d 53 cd 12 da d9 18 9b bf c7 3a b6 c5
02 20 15 66 79 94 ef 3d 92 05 5d e0 0a 2d 4b 66
56 46 6f c3 10 64 f0 f7 f6 dd 80 71 cd 7a 7f 50
95 a8 30 0d 06 09 2a 86 48 86 f7 0d 01 01 0b 05
00 03 82 01 01 00 51 6c 5f 0c e6 20 50 67 9b 3d
b8 35 ff 00 76 a2 e3 db bc ab fd 05 39 8d d6 4d
30 4a 07 75 61 89 65 02 e5 91 53 88 0f 1f 3a 29
ee a9 a5 02 34 1a c6 c8 c4 b0 95 29 b5 71 d3 5e
1b 7c 71 97 22 a2 4e 41 ac a3 6d ff 47 5f 3a 51
d5 31 72 30 57 50 4c 01 49 f9 f0 8d 30 70 f5 72
d7 84 97 5f 7a df c9 8c 13 74 5e 54 c4 ed 9d 40
5d 4a 67 12 6b 9d c5 14 37 f9 11 67 88 c8 77 e5
b6 3f 7e 7b c8 05 99 5e 33 19 c7 11 80 0c 8d 6e
fc 9a d5 65 70 56 4c 29 e8 02 8b 08 a4 e0 0f 6a
d7 32 f3 27 d3 b8 8c a7 66 1c c4 76 ab a3 95 14
19 a7 5a 0c f7 96 6c b1 19 14 83 49 4f fc ef ff
5d 83 db 12 5e 86 df e9 78 39 71 89 53 7b 47 e9
05 25 12 b8 f2 77 93 a2 0f 80 ca 38 3c b3 ef a2
00 01 b4 06 8a 61 0e 17 fe 85 d9 ab 81 51 1e 46
ce e0 8c 0b d6 00 4e de 8c 97 02 e8 de c1 14 46
5e 9a 28 c1 de 63 00 04 ba 30 82 04 b6 30 82 03
9e a0 03 02 01 02 02 10 0c 79 a9 44 b0 8c 11 95
20 92 61 5f e2 6b 1d 83 30 0d 06 09 2a 86 48 86
f7 0d 01 01 0b 05 00 30 6c 31 0b 30 09 06 03 55
04 06 13 02 55 53 31 15 30 13 06 03 55 04 0a 13
0c 44 69 67 69 43 65 72 74 20 49 6e 63 31 19 30
17 06 03 55 04 0b 13 10 77 77 77 2e 64 69 67 69
63 65 72 74 2e 63 6f 6d 31 2b 30 29 06 03 55 04
03 13 22 44 69 67 69 43 65 72 74 20 48 69 67 68
20 41 73 73 75 72 61 6e 63 65 20 45 56 20 52 6f
6f 74 20 43 41 30 1e 17 0d 31 33 31 30 32 32 31
32 30 30 30 30 5a 17 0d 32 38 31 30 32 32 31 32
30 30 30 30 5a 30 75 31 0b 30 09 06 03 55 04 06
13 02 55 53 31 15 30 13 06 03 55 04 0a 13 0c 44
69 67 69 43 65 72 74 20 49 6e 63 31 19 30 17 06
03 55 04 0b 13 10 77 77 77 2e 64 69 67 69 63 65
72 74 2e 63 6f 6d 31 34 30 32 06 03 55 04 03 13
2b 44 69 67 69 43 65 72 74 20 53 48 41 32 20 45
78 74 65 6e 64 65 64 20 56 61 6c 69 64 61 74 69
6f 6e 20 53 65 72 76 65 72 20 43 41 30 82 01 22
30 0d 06 09 2a 86 48 86 f7 0d 01 01 01 05 00 03
82 01 0f 00 30 82 01 0a 02 82 01 01 00 d7 53 a4
04 51 f8 99 a6 16 48 4b 67 27 aa 93 49 d0 39 ed
0c b0 b0 00 87 f1 67 28 86 85 8c 8e 63 da bc b1
40 38 e2 d3 f5 ec a5 05 18 b8 3d 3e c5 99 17 32
ec 18 8c fa f1 0c a6 64 21 85 cb 07 10 34 b0 52
88 2b 1f 68 9b d2 b1 8f 12 b0 b3 d2 e7 88 1f 1f
ef 38 77 54 53 5f 80 79 3f 2e 1a aa a8 1e 4b 2b
0d ab b7 63 b9 35 b7 7d 14 bc 59 4b df 51 4a d2
a1 e2 0c e2 90 82 87 6a ae ea d7 64 d6 98 55 e8
fd af 1a 50 6c 54 bc 11 f2 fd 4a f2 9d bb 7f 0e
f4 d5 be 8e 16 89 12 55 d8 c0 71 34 ee f6 dc 2d
ec c4 87 25 86 8d d8 21 e4 b0 4d 0c 89 dc 39 26
17 dd f6 d7 94 85 d8 04 21 70 9d 6f 6f ff 5c ba
19 e1 45 cb 56 57 28 7e 1c 0d 41 57 aa b7 b8 27
bb b1 e4 fa 2a ef 21 23 75 1a ad 2d 9b 86 35 8c
9c 77 b5 73 ad d8 94 2d e4 f3 0c 9d ee c1 4e 62
7e 17 c0 71 9e 2c de f1 f9 10 28 19 33 02 03 01
00 01 a3 82 01 49 30 82 01 45 30 12 06 03 55 1d
13 01 01 ff 04 08 30 06 01 01 ff 02 01 00 30 0e
06 03 55 1d 0f 01 01 ff 04 04 03 02 01 86 30 1d
06 03 55 1d 25 04 16 30 14 06 08 2b 06 01 05 05
07 03 01 06 08 2b 06 01 05 05 07 03 02 30 34 06
08 2b 06 01 05 05 07 01 01 04 28 30 26 30 24 06
08 2b 06 01 05 05 07 30 01 86 18 68 74 74 70 3a
2f 2f 6f 63 73 70 2e 64 69 67 69 63 65 72 74 2e
63 6f 6d 30 4b 06 03 55 1d 1f 04 44 30 42 30 40
a0 3e a0 3c 86 3a 68 74 74 70 3a 2f 2f 63 72 6c
34 2e 64 69 67 69 63 65 72 74 2e 63 6f 6d 2f 44
69 67 69 43 65 72 74 48 69 67 68 41 73 73 75 72
61 6e 63 65 45 56 52 6f 6f 74 43 41 2e 63 72 6c
30 3d 06 03 55 1d 20 04 36 30 34 30 32 06 04 55
1d 20 00 30 2a 30 28 06 08 2b 06 01 05 05 07 02
01 16 1c 68 74 74 70 73 3a 2f 2f 77 77 77 2e 64
69 67 69 63 65 72 74 2e 63 6f 6d 2f 43 50 53 30
1d 06 03 55 1d 0e 04 16 04 14 3d d3 50 a5 d6 a0
ad ee f3 4a 60 0a 65 d3 21 d4 f8 f8 d6 0f 30 1f
06 03 55 1d 23 04 18 30 16 80 14 b1 3e c3 69 03
f8 bf 47 01 d4 98 26 1a 08 02 ef 63 64 2b c3 30
0d 06 09 2a 86 48 86 f7 0d 01 01 0b 05 00 03 82
01 01 00 9d b6 d0 90 86 e1 86 02 ed c5 a0 f0 34
1c 74 c1 8d 76 cc 86 0a a8 f0 4a 8a 42 d6 3f c8
a9 4d ad 7c 08 ad e6 b6 50 b8 a2 1a 4d 88 07 b1
29 21 dc e7 da c6 3c 21 e0 e3 11 49 70 ac 7a 1d
01 a4 ca 11 3a 57 ab 7d 57 2a 40 74 fd d3 1d 85
18 50 df 57 47 75 a1 7d 55 20 2e 47 37 50 72 8c
7f 82 1b d2 62 8f 2d 03 5a da c3 c8 a1 ce 2c 52
a2 00 63 eb 73 ba 71 c8 49 27 23 97 64 85 9e 38
0e ad 63 68 3c ba 52 81 58 79 a3 2c 0c df de 6d
eb 31 f2 ba a0 7c 6c f1 2c d4 e1 bd 77 84 37 03
ce 32 b5 c8 9a 81 1a 4a 92 4e 3b 46 9a 85 fe 83
a2 f9 9e 8c a3 cc 0d 5e b3 3d cf 04 78 8f 14 14
7b 32 9c c7 00 a6 5c c4 b5 a1 55 8d 5a 56 68 a4
22 70 aa 3c 81 71 d9 9d a8 45 3b f4 e5 f6 a2 51
dd c7 7b 62 e8 6f 0c 74 eb b8 da f8 bf 87 0d 79
50 91 90 9b 18 3b 91 59 27 f1 35 28 13 ab 26 7e
d5 f7 7a
depth=1 C = US, O = DigiCert Inc, OU = www.digicert.com, CN = DigiCert SHA2 Extended Validation Server CA
verify error:num=20:unable to get local issuer certificate
verify return:0
SSL_connect:SSLv3 read server certificate A
<<< TLS 1.2 Handshake [length 014d], ServerKeyExchange
0c 00 01 49 03 00 17 41 04 2a 3d ba 2c c7 6a b2
51 0b ed f4 47 9c 41 55 31 c1 e0 41 58 4e fe 0a
16 1c bd 54 05 b1 5a 43 d7 79 ef ee 46 fb 95 03
cf 1a 26 1e c9 59 b8 3b fd 40 57 bf 64 ba 64 e8
03 76 46 48 c6 c7 e1 d3 f3 04 01 01 00 94 3c 12
e2 07 3c fb 60 85 78 9f 08 05 9e 18 cf cb 1e 12
00 f5 d1 f7 71 7a e4 2c f3 7d 33 b6 95 d1 21 a3
bd fe c8 c7 26 da 4e 26 f0 36 d5 c4 c8 ae fe e2
ab 72 63 dd 35 ac 78 a2 63 f2 60 b5 f7 0c f6 eb
83 84 8d b9 df bd 1c 44 fc c6 58 98 18 53 d9 62
fb 16 ec 7c d5 1a 08 f0 06 29 90 b9 b3 1c 4e 0d
47 85 19 26 d8 62 32 d2 6e 36 87 ba 81 d2 b7 77
8e 22 40 69 2d f0 f6 dd 1e 40 da 7d fe ba d0 ec
1a 6e 65 82 71 5d 63 46 24 5b 73 97 08 c2 2f f1
f5 13 13 55 71 b2 77 e0 5b fc d5 ad 8e 60 15 37
16 b0 dd f0 99 d8 f5 3f 03 1b e2 65 e1 10 85 7b
8d a7 22 73 8c c2 79 98 9d 83 22 e2 5e e6 b1 85
f6 f1 c4 41 32 b7 3b 8d 2b 00 72 ab cb ac f8 b1
71 46 30 d1 89 c8 f4 91 85 df d5 16 a2 e0 20 d6
f4 3a 47 84 cc ee 46 bd 28 46 50 30 1f 7c 11 b4
d2 60 c4 bb 5e a9 5c a1 d8 f9 0d 21 b7
SSL_connect:SSLv3 read server key exchange A
<<< TLS 1.2 Handshake [length 0004], ServerHelloDone
0e 00 00 00
SSL_connect:SSLv3 read server done A
>>> TLS 1.2 Handshake [length 0046], ClientKeyExchange
10 00 00 42 41 04 d7 9b aa ac 7f fe fd 34 c7 25
4a 37 a5 17 70 f0 d9 c0 30 88 ca 52 69 3a 94 69
64 c4 32 72 d3 c8 81 c5 cd f2 8b 7b c7 76 74 b7
75 ac 28 37 a0 b5 33 22 81 88 f7 4c 01 f5 13 14
81 91 0f 0c 53 ec
SSL_connect:SSLv3 write client key exchange A
>>> TLS 1.2 ChangeCipherSpec [length 0001]
01
SSL_connect:SSLv3 write change cipher spec A
>>> TLS 1.2 Handshake [length 0010], Finished
14 00 00 0c 40 a1 f4 7a 3b bc dd fc 7e 58 9d 78
SSL_connect:SSLv3 write finished A
SSL_connect:SSLv3 flush data
<<< TLS 1.2 Handshake [length 00aa]???
04 00 00 a6 00 00 1c 20 00 a0 00 00 14 5b 4b 45
79 79 ba 48 7a 49 02 9c 2c ef 07 1b 08 a3 7e ce
85 48 07 75 4c a6 dc 32 fc 46 36 dd a5 f2 c4 43
8a bb 66 40 23 00 6d da 16 0c db d6 6a 23 9c d7
4c b1 e1 8d 4b 52 a2 9f f2 17 87 93 76 fc e5 0a
55 af e7 f2 be bd cb 00 48 10 d6 8c 30 bf 68 e6
91 90 14 37 09 63 a4 ff a0 ff c8 dc a5 e3 37 04
72 ce f5 c5 14 09 24 31 26 76 2c d1 d4 2e 6d 61
b9 61 3f 9b 7c ff f7 9a fe 9d 60 b4 25 ef 8f 5e
e5 a7 d0 d6 98 05 c7 a7 13 31 c0 4a 89 be c3 28
7d 1c 10 da da e7 a8 09 48 a2
SSL_connect:SSLv3 read server session ticket A
<<< TLS 1.2 ChangeCipherSpec [length 0001]
01
<<< TLS 1.2 Handshake [length 0010], Finished
14 00 00 0c 43 1a 94 7f 2c 51 fc b7 ed c4 65 2e
SSL_connect:SSLv3 read finished A
---
Certificate chain
0 s:/businessCategory=Private Organization/1.3.6.1.4.1.311.60.2.1.3=US/1.3.6.1.4.1.311.60.2.1.2=Delaware/serialNumber=2158113/C=US/ST=California/L=Mountain View/O=Symantec Corporation/OU=Corp Mktg & Comms - Online Exp/CN=www.symantec.com
i:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert SHA2 Extended Validation Server CA
1 s:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert SHA2 Extended Validation Server CA
i:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert High Assurance EV Root CA
---
Server certificate
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
subject=/businessCategory=Private Organization/1.3.6.1.4.1.311.60.2.1.3=US/1.3.6.1.4.1.311.60.2.1.2=Delaware/serialNumber=2158113/C=US/ST=California/L=Mountain View/O=Symantec Corporation/OU=Corp Mktg & Comms - Online Exp/CN=www.symantec.com
issuer=/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert SHA2 Extended Validation Server CA
---
No client certificate CA names sent
---
SSL handshake has read 4391 bytes and written 444 bytes
---
New, TLSv1/SSLv3, Cipher is ECDHE-RSA-AES256-GCM-SHA384
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
Protocol : TLSv1.2
Cipher : ECDHE-RSA-AES256-GCM-SHA384
Session-ID: C76F1EA9E78A9933E3515DDE20D1B183E56D5AEC165B55B5E7BEB06B748DF67B
Session-ID-ctx:
Master-Key: 1847D4EEAA727AC48DA68D5A30E0642B20E321F78E652DF04F9E3D060A290FED45B486F1239CF3DB082FCBB142DC0707
TLS session ticket lifetime hint: 7200 (seconds)
TLS session ticket:
0000 - 00 00 14 5b 4b 45 79 79-ba 48 7a 49 02 9c 2c ef ...[KEyy.HzI..,.
0010 - 07 1b 08 a3 7e ce 85 48-07 75 4c a6 dc 32 fc 46 ....~..H.uL..2.F
0020 - 36 dd a5 f2 c4 43 8a bb-66 40 23 00 6d da 16 0c 6....C..f@#.m...
0030 - db d6 6a 23 9c d7 4c b1-e1 8d 4b 52 a2 9f f2 17 ..j#..L...KR....
0040 - 87 93 76 fc e5 0a 55 af-e7 f2 be bd cb 00 48 10 ..v...U.......H.
0050 - d6 8c 30 bf 68 e6 91 90-14 37 09 63 a4 ff a0 ff ..0.h....7.c....
0060 - c8 dc a5 e3 37 04 72 ce-f5 c5 14 09 24 31 26 76 ....7.r.....$1&v
0070 - 2c d1 d4 2e 6d 61 b9 61-3f 9b 7c ff f7 9a fe 9d ,...ma.a?.|.....
0080 - 60 b4 25 ef 8f 5e e5 a7-d0 d6 98 05 c7 a7 13 31 `.%..^.........1
0090 - c0 4a 89 be c3 28 7d 1c-10 da da e7 a8 09 48 a2 .J...(}.......H.
Start Time: 1533979762
Timeout : 7200 (sec)
Verify return code: 0 (ok)
---
<<< TLS 1.2 Alert [length 0002], warning close_notify
01 00
SSL3 alert read:warning:close notify
closed
>>> TLS 1.2 Alert [length 0002], warning close_notify
01 00
SSL3 alert write:warning:close notify