趣味解释HTTPS——飞鸽传书

HTTPS 是一种安全的网络协议，它建立在 HTTP 协议之上，通过使用 SSL/TLS 加密技术来保护数据的安全性和完整性。在 HTTPS 中，客户端和服务器之间的通信过程是经过加密的，黑客无法窃听、篡改或伪造数据。

HTTPS 的工作原理如下：

• 客户端向服务器发送请求。

• 服务器会返回一个 SSL 证书，其中包含了公钥。

• 客户端会验证服务器返回的 SSL 证书，确定它是否有效。如果有效，客户端会生成一个随机的加密密钥，使用服务器的公钥加密该密钥，并将其发送给服务器。

• 服务器使用自己的私钥解密客户端发送的加密密钥，得到该密钥，并用该密钥加密数据，将其发送回客户端。

• 客户端使用之前生成的密钥解密服务器发送的数据，得到原始数据。

说的都是些什么玩意？我们换个有趣的例子解释一下。

假设小明和小红两个人飞鸽传书表达爱意。但是这有个安全风险，就是如果鸽子在中途被拦截下来，那书信的内容不就泄露了吗？更严重的时候，如果拦截者（小黑）他篡改了其中内容，小明与小红双方都无法知情的，这影响太大了。

于是小明小红有了解决办法，就是事先商量一种加密方式，比如莫斯代码，将书信加密再传输，这样即使鸽子被劫持，也不会泄露和篡改，这种方式我们叫做对称加密。

好了，看似问题得到了解决，然而依然有个问题，如果小红和小明是陌生人怎么办？他们没法事先商量好加密方式的，所以对称加密不可行。

这时候他们又有了另外一种方式：在鸽子身上放一个箱子，发信者（小明）先发一个空箱子，空箱子上又把开着的锁头，小红接收到箱子之后，把信放到箱子里，然后上锁再发给小明，小明用钥匙打开箱子，拿到了信。完美。这种方式我们叫做非对称加密。

然而还有问题，如何能证明箱子确实是小明发过来的呢？万一小黑在箱子上写上小明，发给小红，不是能骗取到小红本来发给小明的信了吗？

于是，镇子上有个大家都信赖的人——小信。每次发箱子，箱子上除了收发信人的名字，还要有小信的签名。这样就能保证箱子的准确性了，这个小信就是SSL 证书。

后来鸽子抱怨说，每次带箱子飞太重了，要罢工。于是小明与小红优化了方案，只在初次发送时候采用箱子方式，箱子里装着对称加密的密码规则，之后都可以不用箱子了。

THE END!