我們在上網的時候會發現有些網址是https開頭的 ， 很多人都知道https代表著安全和加密 ， 但有時候當我們訪問https網址時 ， 會遇到下面這樣的證書錯誤：

臥槽這什么鬼？好像很多人在這里都會直接無視瀏覽器的警告 ， 然后點“繼續瀏覽此網站（不推薦）” ， 可是“不推薦”三個字這么大呢 ， 還一個大大的紅叉呢 ， 怎么看都覺得挺不靠譜的 。 話說回來 ， “證書”到底是個什么東西呢 ， 它是用來干什么的呢？
保衛信息安全的SSL/TLS
我們平時上網訪問的http開頭的網址都是不經過任何加密的 ， 換句話說 ， 你的瀏覽器和網站服務器之間的通訊是能夠被任意竊聽、劫持和篡改的 ， 聽上去很恐怖是吧？實際上這樣的事事每天都在發生 ， 只是其中絕大部分都是無關緊要的信息罷了 。 不過總有一些信息我們絕對不想讓別人知道 ， 比如說賬號、密碼、銀行卡之類的 ， 但有一些服務需要我們提交這樣的信息 ， 這時https便承擔起了保護敏感信息安全的重任 。 其實 ， https相當于在普通的HTTP協議上額外增加了一層用于加密的SSL/TLS協議 ， 除了HTTP之外 ， 其他一些如FTP、IMAP等協議都可以通過SSL/TLS來實現安全傳輸 。
然而 ， 加密并不是一件很容易的事情 ， 而是一個十分縝密而復雜的學科 ， 我們稱之為“密碼學”（cryptography） 。 如果我們研究一下SSL/TLS協議的構造 ， 會發現它實際上是一個集人類所有密碼學技術之大成的產物 ， 其復雜程度可想而知 。 為了說清楚“證書”到底是怎么回事 ， 我們先簡單看看SSL/TLS都做了些什么 。
一把鎖和兩把鎖
SSL/TLS中使用對稱加密算法對傳輸的信息進行加密 ， 同時還會使用公鑰密碼算法來交換對稱密碼的密鑰 。 這句話聽上去有點繞 ， 我們用兩個小故事來說說為什么會這樣 。
小明要給小紅寄一份秘密禮物 ， 這個禮物挺大的 ， 于是他將禮物裝在一個大箱子里面 ， 然后在外面加了一把鎖 。 小紅收到之后 ， 她需要打開箱子上的鎖 ， 但是鎖是小明的 ， 只有小明有鑰匙 。 怎么辦呢？小明可以約小紅在咖啡館見個面 ， 然后當面把鑰匙交給她 ， 但在互聯網中我們并沒有這么一條路可以走 ， 我們現在假設他們見不了面 ， 看看小明還有什么別的辦法沒有 。
小明很聰明 ， 他想了一個巧妙的辦法 。 他把禮物箱子的鑰匙裝在一個小盒子里 ， 然后加上了一把鎖寄給小紅 ， 并在盒子外面寫了一張紙條 ， 讓小紅收到盒子之后在原來的鎖旁邊再加上一把她自己的鎖 ， 然后把盒子再寄回給小明 。 小紅照做了 ， 于是盒子又回到了小明手里 ， 現在上面有兩把鎖 ， 一把是小明的 ， 另一把是小紅的 。 小明用鑰匙把自己的鎖打開并拿掉 ， 然后把盒子又重新寄回給小紅 ， 現在盒子上只有小紅的鎖了 ， 于是小紅可以用自己的鑰匙把鎖打開 ， 取出里面的禮物箱子鑰匙 ， 再用這個鑰匙打開那個禮物箱子 。
誠然 ， 小明一開始就可以用兩把鎖的方法來直接寄他的禮物箱子 ， 但是這里有個問題 ， 兩把鎖的方法需要把東西來回郵寄三次 ， 而禮物箱子很大 ， 不方便這樣折騰 ， 而如果只是一把禮物箱子的鑰匙 ， 來回折騰幾次也問題不大 。

猜你喜歡

• 強迫癥到底有多痛苦？
• 關燈后玩手機傷害眼睛嗎？
• “眼見為實”就一定靠譜嗎？
• 北京今冬“30年來最冷”是真的嗎？
• 過年吃太好，小心得痛風這種“帝王病”！
• 所謂的“靈魂出竅”，是真的嗎？
• 為什么有些車開起來發“飄”？
• 跑步時，突然“岔氣”怎么辦？
• “酸性體質、堿性體質”其實是偽科學？
• ”地球一小時“，更浪費能源？