HTTPS原理

原文：http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html

1、为什么需要HTTPS
小杨得知自己的女神小周去了日本，决定用写信来和小周保持联系。
可是信件只能通过马王堆邮局发往日本。正好小杨的情敌小王正好在邮局工作，
由于信件没有加密，小王在转寄日本之前可以查看信件的内容，或者修改信件的内容，甚至冒充小杨的身份给小周写信，
从中破坏小杨和小周的关系。
2、类比不对称加密和Hash算法
小杨觉得最近女神小周对自己态度冷淡，怀疑是不是小王偷偷修改了自己的信，就去求助
魔法师小欧，小欧送给小杨两件法宝，一对独一无二的叫公钥和私钥的钥匙对，这两片钥匙都可以给信件的内容加密，私钥加密
的信件只能用公钥打开，公钥加密的信件也只能用私钥打开。还有一个法宝叫Hash魔法盒，对任意一封丢入魔法盒的
信件，都能生成一段世界上独一无二的摘要。
3、解释整个加密通信，传递公钥，第三方认证。
小杨先给小周寄去了这把公钥，小周用这把公钥把信件加好密，邮寄给小杨，途中虽然也经过了小王的手，但是
由于小王没有私钥，所以小王就无法查看小周信件的内容了。
小杨给小周回信，但是之前公钥是邮寄过去的，所以被小王偷偷复制了一片也是有可能的，所以小杨决定用上另
一个法宝Hash魔法盒。小杨用Hash魔法盒生成唯一的摘要以后，再用私钥把摘要加密并称这段密码串为签名，然后附
在信件的下面，发给了女神小周，（强调一下，小周也有一模一样的Hash魔法盒）小周收到信之后，用公钥把签名解
密得到了摘要，然后把收到的信丢进Hash魔法盒，也得到一串摘要，和解密出来的摘要一比对，如果一样，就证明这封
信确实是小杨写给自己的也没有被修改过。
这下可把小王气死了，他也跑去找小欧要了一对独特的公钥和私钥，他把公钥邮寄给小周并骗她说小杨更新了公钥，
要她以后用这把公钥解密信件。这样小王就可以冒充小杨用自己的私钥做成签名，给小周通信了。
后来小杨感觉到了不对劲，发现自己无法确定小周是否真正收到了自己的公钥，他想了一个办法，跑去国际
公证处把自己的公钥公证了一下，（强调一下，公证处也有独特的公钥和私钥，并且公证处的公钥只能自己去公证处取，
所以无法伪造）国际公证处把小杨的信息和公钥打包，用私钥加密，生成了一份数字证书。
小杨这下放心了，以后给小周写信的时候，只要在签名的同时，附上数字证书就可以了。小周收到信，跑到国际公
证处取了公钥，就可以解开数字证书，获得小杨真正的公钥了。
4、扩充知识
由于不对称加密解密的速度很慢，所以其实在通信的时候只是交换了对称秘钥，以后还是用对称秘钥来加密解密。当
然如果公证处也是小王假冒的，那整个世界就没有安全的地方了。
5、总结
为什么HTTPS安全，除了加密算法以外，我觉得完全是因为有第三方介入，这个第三方是公开公正的。