年前最后一场技术盛宴 | 1月27日与京东、日志易技术大咖畅聊智能化运维开展趋向！

本文其实总体算是一篇译文，原作在此 HTTPS explained with carrier pigeons, 看完不由慨叹作者的思绪清奇，于是跟风把原文重新“诠释”一下 ...

你在 Internet 上的一切活动，其实都可以归类为 往效劳器发送数据 以及 从效劳器接受数据，也就是你与效劳器的通讯。原文作者对这个行为给了一个神奇的比喻：有一只信鸽在你与效劳器之前传送音讯。

同理，我们也把网络活动中的其他基本元素拟人化，这样这个故事才会完美 ...

LiLei 跟 HanMeimei 通讯，情敌 Jim Green 是个 hacker, 当然，信使自然就是 Polly 了。

接上去，请末尾你的表演 ...

情窦初开

李雷想通知韩梅梅：“I LOVE U”，于是李雷写好情书，绑在 Polly 的腿上，让 Polly 去韩梅梅家，韩梅梅拿到情书，呵呵一笑，哦不，娇羞一笑，OK，一次信息传递成功。

有人使坏

但是，喜欢韩梅梅的不止李雷，还有 Jim Green，他半路截取了 Polly，看到“ I LOVE U”，顿生醋意，愤而把音讯改成 "F**K OFF" ... 当韩梅梅收到信时，恋爱的萌芽必然就被扼杀了，由于韩梅梅并不知道李雷发来的音讯被半路阻拦并窜改了。

加密音讯

上次的事情后，李雷花了用了 1024 天向韩梅梅解释，最终让韩梅梅置信是有人在背后捣乱，于是，他俩这次学乖了，决议把音讯加密，俩人商定好，发送时把音讯中的字母都向字母表后移 1 位，也就是发送 “J MPWF V”，这时就算 Jim Green 把 Polly 截了也不知道他们的音讯是什么意思，只要韩梅梅知道音讯解码的规则，她将每个字母对应字母表前移一位就知道原始音讯是“ I LOVE U”，掩面娇羞...

插播科普 下面这种加密音讯的方式就是对称加密，你知道如何加密，也知道如何解码。然后李雷跟韩梅梅用的字母表偏移的加密办法叫 Caesar cipher, 凯撒加密。理想世界中用的加密算法会更复杂，但是基本原理相反。

假设他们之前没见过

对称加密在只要发送和接纳方知道加密算法和密钥的时分，是安全的。但是成绩是，假设李雷和韩梅梅在通讯之前都没见过，那他们就没法商定加密算法和密钥了。

旁白：那可以先通讯一次把通讯方式和密码发过去，然后再发音讯呗?

但是，Jim Green 又不是傻，看见 Polly 第一次飞过去，拦上去，哦，原来你们要用凯撒加密，密钥是 1 ... 下面说了，加密方式只要发送方和接受者知道时是安全的，如今第三团体知道了，不安全了。

他们的通讯需求更安全的加密系统 ...

PS：在理想中，假设运用对称加密，客户端和效劳端都需求保存少量的加密算法和对应的密钥，管理成本庞大且容易走漏。

让 Polly 抱个密码箱

李雷和韩梅梅想出来了一个复杂的通讯流程：

李雷先让 Polly 不带情书飞到韩梅梅家;

韩梅梅在 Polly 身上绑一个开着的密码箱，密码只要韩梅梅知道，然后让 Polly 飞回去;

李雷在 Polly 回来的时分，把情书放出来，把密码箱锁起来，让 Polly 再飞到韩梅梅家;

韩梅梅拿到密码箱，翻开，拿到情书，掩面娇羞;

Polly 内心旁白，MMP，你们谈个恋爱累死老子了 ...

就经过这样的流程，他们安全的谈情说爱，Jim Green 无计可施 ...

插播科普 下面这种加密方式是非对称加密，非对称的含义相关于对称来说，就是你即使知道怎样加密的的方式，也不知道怎样解密，对应下面的流程就是李雷锁的密码箱却没办法翻开。

术语来讲的话，就是我们熟知的公钥和私钥，效劳端将公钥(密码箱)发送给客户端，客户端运用公钥加密信息(锁箱子)，效劳端接受音讯后运用私钥(仅韩梅梅知道的密码)解密。

密码箱安全吗

但是成绩还没有完毕 ...

李雷拿到开着的密码箱，如何确定这个密码箱就是韩梅梅让 Polly 带过去的?Jim Green 能截音讯，也能截密码箱然后换成本人知道知道密码的密码箱呀，这样的话，通讯异样不安全(即公钥来源的安全性)。

李雷必需要知道箱子是不是韩梅梅的，于是韩梅梅想到一个办法，她在密码箱上签上本人的名字，当李雷拿到盒子的时分，就可以看签名是不是韩梅梅的从而决议能否安全。

但是，还又异样的成绩，Jim Green 异样也能伪造签名呀 ...

恶魔李雷：妈蛋的，这恋爱老子不谈了!

天使李雷：山无棱天地合乃敢与君绝

天使打败了恶魔，故事继续 ...

公信

我们需求一个有公信力的人 -- 郑叔 -- 来替代签名，他是大家公认的坏人，只会给认证过的合法的人签名，签名的密码箱的来源都确实就是需求签名的本人。

这样，Jim Green 就不能换箱子和伪造签名了，一旦没有郑叔的认证，李雷就可以判定这不是韩梅梅的箱子，不安全。

异样，术语上，郑叔就是 Certification Authority，认证机构，有权益颁发证书(签名)。

在这个关系链中，信任 CA 是基础，由于，其实也会有 CA 通知你他本人是安全的，他会给本人颁发证书。对应例子中，就是假设 Jim Green 也是个有公信力的人然后给本人签名那就没得玩了，但是我们“置信” CA 都不会做这样的坏事，所以 Jim Green 不会是 CA.

Polly 好累

比照最后的音讯，我们为了安全，本来只用送一封信，却加了一个密码箱和一个签名，运输成本重多了，Polly 累了，不开心了 ...

于是，他们决议，音讯体还是以凯撒加密的方式传输，然后偏移步长用郑叔签名的保险箱发送，这样就可以平衡音讯的安全性和传输的成本成绩。

术语解释就是非对称加密会影响传输速度，由于音讯体变大了，所以通常综合功用和安全性思索，会用对称加密音讯体，非对称加密用来编码对称加密的密钥。

结语

故事中通讯的进程其实就是原始的 HTTP 到 HTTPS 的演进进程，当然隐藏了真实通讯的很多细节，比如三次握手 ... 但是大体上描画了原理和部分细节。

去探求更多关于 HTTPS 的原理 & 央求证书改造你的网站吧 ...

【编辑引荐】

如何搭建一个HTTPS效劳端

深化了解HTTPS原理、进程与实际

全站HTTPS没你想象的那么复杂

如何做到统筹安全与功用？电商网站HTTPS优化探求与实际

从HTTP到HTTPS再到HSTS，你了解多少？

(责任编辑：admin)