[发明专利]无服务器名称指示(SNI)的隐式SSL证书管理

说明书

背景

安全套接字层(SSL)/传输层安全(TLS)主要用于对在非安全网络(诸如因特网)上发送的机密数据进行加密。在HTTPS协议中，加密数据的类型包括URL、HTTP报头、cookie、以及通过表格提交的数据。用SSL/TLS来确保安全的网页具有开始于“https://”的URL。SSL/TLS安全协议层被定位在应用协议层与TCP/IP层之间，在此其可以确保安全并且接着向传输层发送应用数据。

包括一系列排序消息的SSL/TLS握手协议用于协商数据传输会话的安全参数。SSL/TLS握手开始于发送到web服务器的初始客户端问候(Client Hello)消息。客户端问候消息包含版本号、随机生成的数据、会话标识、客户端上可用的密码套件列表、以及所请求的压缩算法。服务器名称指示(SNI)由TLS扩展提供，其允许客户端在客户端问候消息中提供它们正与其联系的服务器的名称。主机名包含服务器的全限定DNS主机名。该功能对于例如促进去往在单个底层网络地址处主存多个虚拟服务器的服务器的安全连接是合乎需要的。

服务器用服务器问候消息来对客户端问候消息作出响应。服务器问候消息包括版本号、随机生成的数据、会话标识、新的或恢复的会话ID。如果客户端不指示要恢复的会话，则生成新的ID。当客户端指示要恢复的会话但服务器不能或者不会恢复该会话时，也生成新的会话ID。该后一种情形还导致新的会话ID、客户端和服务器两者都支持的加密套件、以及压缩算法。指定了要使用的压缩算法(非当前支持)。

服务器还将其SSL证书发送给客户端，该SSL证书包含服务器的公钥，该公钥可用于认证服务器并且对预备主密钥进行加密。客户端检查证书中服务器的名称以验证其匹配该客户端用于连接的名称。如果用户在浏览器中输入www.contoso.com作为URL，则该证书包含www.contoso.com的主题名称或者*.contoso.com。如果这些名称不匹配从而指示服务器不应当被信任，则浏览器将警告用户。除了能够加密数据之外，SSL/TLS还通过确保URL中的域名匹配从服务器返回的证书的主题名称来确保客户端实际上的确与它预期的服务器在通信。

服务器随后发送服务器问候完成消息，以指示服务器已经完成并且正在等待来自客户端的响应。使用附加信息来进行密钥交换以及验证和完成SSL/TLS握手。

通常，除了通配符SSL证书或具有多个主题名称的SSL证书之外，SSL证书是针对具体站点来发出的，该具体站点具有与站点的域名匹配的主题。由于每一网站需要其自己的SSL证书，这可能造成规模的问题。相应地，如果存在数百万个安全网站，则需要数百万个SSL证书。对于负责多个网站以管理每个网站的SSL证书的服务器管理员而言这可能是令人畏缩的问题。管理SSL证书对于支持高密度主存或云服务的管理员而言可能尤其困难。另外，由于SSL证书每年都会期满，对SSL证书的持续维护以及对于一对一的证书/网站关联的管理是持续且耗时的任务。

服务器管理员必须管理服务器上所有网站的证书。传统地，当客户端通过SSL/TLS连接到服务器时，它仅能够用IP：端口来标识网络端点。相应地，除了为所有主机网站管理证书之外，管理员必须为每一网站创建对应的IP地址，因为每一站点希望维护标准SSL端口,443。这对于主控数百万网站并且因此必须管理数百万个证书和IP地址的管理员而言造成了规模问题。

通过扩展TLS，现在SNI能够伴随SSL问候来发送域名(其有时被称为虚拟域名)。有了该域名，现在能够使用全部的三个信息(IP地址、端口和域名)来唯一地标识网络端点。这消除了管理员创建数百万IP地址的需要，因为相同的IP地址和端口可以保持恒定，而数百万唯一的域名可用于区分各个网站。然而，管理员仍然需要创建和管理数百万证书并且必须管理数百万个站点与数百万个证书之间的一对一关联。