域名預訂/競價，好“米”不錯過

最近，微博上有人提出一個話題——聊聊你學生時代收到過的紙條，瞬間激起網(wǎng)友們一波波的回憶殺。

有講老師壞話的：

有問*的：

還有偷偷塞情書給暗戀同學的：

網(wǎng)友們直呼太有共鳴，紛紛祭出壓箱底的小紙條故事：

熹微媣盡：高三...我跟我對象一個班的...我第二組第一排中....他第四組最后一排...跨越好多人傳紙條...

張起靈的連帽衫z：我喜歡你。你是誰?我是xxx，你可喜歡我?喜歡。

船兒飄飄_：說真的，我初戀就傳紙條傳來的。

HOrizon鄒路萍：我和好朋友的聊天記錄本被語文老師發(fā)現(xiàn)，還被威脅到，再被抓到，叫你們兩個上講臺讀出來!

說實話，傳紙條真的很危險，尤其是這種早戀的紙條，被抓到就是一首《涼涼》。想當年，我本來想趁老師不注意偷偷給喜歡的女生傳紙條，手都伸出去一半了，猛地一抬頭，發(fā)現(xiàn)老師就站在面前，女生也被嚇得趕緊收回去手，然后默默抓起桌上的尺子，假裝是互相借工具。最后小紙條還是被老師給沒收了，我被罰掃了一周的值日。

這就是最初我坎坷的感情史，后來等我長大了，才知道這是回不去的美好。如今，我已經(jīng)是一枚憑實力單身的程序猿，如果時光能夠倒流，我想告訴當年的自己，用Https加密原理給小紙條上一層“保護鎖”，就算被老師抓到也奈何不了我們。

這么神奇的Https加密原理，到底是什么呢?

Https是一種常見的網(wǎng)站加密傳輸方式，它是通過在網(wǎng)站上使用SSL證書，以加密的方式將http明文傳輸變成密文傳輸，從而確保數(shù)據(jù)信息的安全。

Http方式就像我們傳紙條，紙條上的信息都是明文公開的，一目了然，誰拿到紙條都可以直接看到上面的內(nèi)容，自然很不安全。那么，怎么才能有效地對信息進行加密呢?

一般來說，加密有兩種方式，對稱加密與非對稱加密。

對稱加密：也稱為單密鑰加密，即加密解密是使用同一把密鑰。

如果使用對稱加密，那么密鑰在傳輸過程中一旦被截獲，就會失去安全性，需要再對密鑰的密鑰加密。這將無限疊加加密層數(shù)，顯然是不合理的。

這就好比兩個人在傳紙條之前，先約定暗號代碼，內(nèi)容全部用代碼來寫，這樣其他人就看不懂紙條上的內(nèi)容了。但是，如果約定的暗號代碼被其他人知道了，這種加密方式也就沒有意義了。

非對稱加密：即使用一對密鑰——公鑰和私鑰，私鑰與公鑰是一對多的關系，公鑰用于簽名，私鑰用于驗證。私鑰需要私自保管在本地，不能泄露，公鑰可以隨意在網(wǎng)上傳輸發(fā)放。

如果使用非對稱加密，首先服務器生成一對公鑰和私鑰，將公鑰發(fā)送出去;對方收到公鑰后，本地客戶端使用對稱加密生成一個密鑰KEY，然后使用公鑰加密這個密鑰KEY，發(fā)送;服務器收到公鑰加密的數(shù)據(jù)后，使用私鑰解密，得到KEY。這時，雙方可以使用KEY來加密數(shù)據(jù)，開始安全地交流。即使中間人截獲了公鑰加密的數(shù)據(jù)，但是由于沒有私鑰，所以無法解密出KEY。

打個比方，我送給女神一把鎖(公鑰)，把鑰匙(私鑰)留給自己。女神在拿到鎖之后，可以把暗號放在小盒子里鎖起來，當帶鎖的小盒子傳過來時，只有我的鑰匙能打開這個小盒子，拿到暗號，因此這個暗號很安全，只有我們倆知道。

這個方法看上去是可行的，但其實還是有漏洞。假如我在給女神送鎖的過程中，這把鎖被第三人截獲，他自己生成一對鎖和鑰匙，并且偽造成我，將偽造的鎖送給女神，這樣一來，內(nèi)容又被完全監(jiān)聽了。

所以，無論是再對稱加密或非對稱加密，都有其缺陷，這該怎么辦呢?

此時，需要一個權威機構來主持大局，于是同學們決定推選德高望重的班長——CA(數(shù)字證書機構)來擔此重任。

首先，每個同學在上課前，都會收到由班長頒發(fā)的私鑰，而這個私鑰是絕對可信任的。以后哪個同學需要傳小紙條了，就到班長處申請SSL證書，這種證書將用于對公鑰進行加密，然后將加密后的公鑰傳給收紙條的同學，這位同學只要用私鑰來解密數(shù)據(jù)，就可以取出公鑰了。

大家可能會問，難道SSL證書加密的公鑰，就不能被中間人截獲，或者被偽造嗎?這兩個問題早在證書設計之初就解決了。

SSL證書中包含的具體內(nèi)容有很多，比如：證書的頒發(fā)機構CA、證書的有效期、公鑰、證書所有者、數(shù)字簽名………當客戶端在接受到服務端發(fā)來的SSL證書時，會對證書的真?zhèn)芜M行嚴格的校驗。權威CA機構頒發(fā)的SSL證書，其根證書廣泛存在于大多數(shù)瀏覽器和操作系統(tǒng)中，可以被客戶端用來校驗網(wǎng)站SSL證書是否合法。

目前，全球主流的CA機構有Symantec、GeoTrust、DigiCert、Thawte、GlobalSign、RapidSSL等。在國內(nèi)，天威誠信是首批由中國工信部批準，且中國唯一一家由DigiCert/Symantec直接授權的CA認證機構，經(jīng)其簽發(fā)的SSL證書，已廣泛應用于工商銀行、建設銀行、騰訊、阿里巴巴等眾多企業(yè)和網(wǎng)站。

由此可以看到，通過發(fā)送SSL證書的形式，既解決了公鑰獲取問題，又解決了黑客冒充問題，Https加密過程也就此形成。由權威CA機構頒發(fā)的SSL證書，就類似于互聯(lián)網(wǎng)世界的通行證，將其部署到網(wǎng)站服務器上，即可實現(xiàn)網(wǎng)站的身份認證和信息加密傳輸。

只可惜這個技術原理，我知道得太晚了，如果當年有人告訴我，說不定高中坐在第三排的小倩，就是我的女朋友了呢?

申請創(chuàng)業(yè)報道，分享創(chuàng)業(yè)好點子。點擊此處，共同探討創(chuàng)業(yè)新機遇！