原文链接

前言

日常工作中，偶尔会遇到证书相关的问题，比如浏览器提示证书不可信、证书过期等。实际上，我们访问大多数网站时，数字证书都在背后默默的工作。那么，什么是数字证书？数字证书又是如何工作的呢？

信息传递交换

日常访问网站其实就是信息传递交换的过程。举例来说，访问购物网站，会将账号、密码发送给购物网站，购物网站收到后，会返回给我们用户信息、网站页面等内容。在此过程中，用户的账号密码、购物网站的网页内容，这些都是信息。包括后续的用户付款给购物网站，购物网站返回订单号这些，也都是信息传递交换。

既然涉及到信息传递交换，那么有一个问题就不得不考虑，就是信息的安全性。所谓信息的安全性，可以理解成通信双方交换的信息，不被第三方截获，或者即使被第三方截获，但是信息是加密的，第三方也破译不出原始信息。

其实这个过程我们在电视剧中经常看到，首先截获电文，然后破译电文密码。

image

互联网同样也面临着信息安全的问题，解决的方法也很简单，就是对信息加密。

对称加密、非对称加密

对信息加密的方法可以分为对称加密和非对称加密两类，每类又有多个算法支持实现。

加密算法对应有专门的密码学，不做太多介绍，这里介绍下两种方法的区别。

对称加密：即消息发送方、消息接收方两者用的密钥是相同的。消息发送方用密钥对信息加密，消息接收方用同样的密钥对信息解密。

image

对称加密所面临的一个问题是：在双方通信之前，如何将密钥传递给对方，且不被第三方截获？

非对称加密：即消息发送方、消息接收方两者用的密钥是不同的，密钥分为两个，分别是公钥和私钥。以购物网站为例，购物网站使用密码学安全伪随机数生成器生成一对密钥，其中一个为公钥，一个为私钥。私钥由购物网站自己保管，购物网站自己确保私钥不外泄。公钥可以发放给任何用户。在发放公钥的过程中不怕被监听、截获。

用户获得公钥后，发送给购物网站的信息使用公钥进行加密，购物网站接收到信息后，使用私钥进行解密。同理，购物网站发送给用户的信息，使用私钥加密，用户收到后，使用公钥解密。加密和解密使用的密钥不同，这就是非对称加密。

image

注意：使用非对称加密，用户发给购物网站的信息不怕被截获。因为即使截获，截获者没有购物网站的私钥，也不能够解密出信息，所以信息是安全的。且公钥加密的信息，只有对应的私钥可以解密；私钥加密的信息，只有对应的公钥可以解密。

这里信息不能解密，指的是短时间内不能解密（在数以年计的时间内不能破解）。

两种方法的优劣

通过上面的介绍，非对称加密似乎要比对称加密更安全，那对称加密是不是就完全没用了呢？

其实不然。因为非对称加密逻辑上更复杂，所以其效率要低于对称加密。实际应用中，通常是两种方法结合使用。先使用非对称加密建立安全通道，然后再使用对称加密传递信息。

数字证书

使用非对称加密已经足以保证信息安全了，为什么还要引入数字证书呢？

考虑一种情况，用户要访问购物网站Xd.com。当用户在搜索引擎中输入"X东"，搜索引擎可能会将用户引入到一个钓鱼网站。该钓鱼网站有自己的公钥、私钥，同时假冒"X东"的名义，将公钥返回给了用户。用户此时得到的是钓鱼网站的公钥，但是用户是不知道的。照样将自己的信息通过公钥加密，发给钓鱼网站；同时，钓鱼网站将信息使用私钥加密，发送给用户。

用户使用本地的公钥能够解密网站返回的信息，于是认为自己访问的是真正的购物网站，然后付款，然后就没有然后了。。。。

image

一段时间之后，用户发现自己被骗了，很生气。。。

image

这就引出的一个问题：用户如何确认自己所获得的公钥真的是购物网站的公钥呢？由于用户已经被骗过了，即使现在购物网站再三保证，用户也不信任购物网站了。这时候就需要数字证书了。

其实这一点和生活中的例子非常像。生活中交易双方互相不信任时，通常会找一个第三方机构来做担保。虽然交易双方互相不信任，但是交易双方都信任担保结构，于是将钱和物存放在担保机构，由担保机构促进交易完成。

数字证书认证机构

数字证书认证机构（Certificate Authority，简称CA）充当的角色就是担保机构。CA是一个非常权威的角色，无论是网站，还是个人用户，都信任CA，且相信CA的结果。CA有自己的公钥和私钥，私钥自己保管，公钥公开。

还是以购物网站"X东"为例，"X东"生成了公钥和私钥，私钥自己保存，公钥不直接给用户（因为给了用户也不能确认真正的来源），而是将公钥以及公司信息发送给CA。CA负责核实"X东"的真实身份，如果核实通过，则将公钥、公司信息、到期时间等信息拼在一起，并使用CA自己的公钥加密，发送给购物网站"X东"。CA发送给购物网站的内容就是数字证书（digital certificate）。

image

注意上面的内容，CA有责任也有能力负责核实申请证书者的真实身份。如果钓鱼网站想假冒"X东"的身份，申请证书，是不会审核通过的。

数字证书的作用

购物网站从CA获得了数字证书，当用户访问购物网站时，购物网站不再将自己的公钥发送给用户，而是将从CA获得的数字证书发送给用户。

用户获得数字证书后，使用CA的公钥对数字证书进行解密。注意，因为CA的数量比较少，且CA的公钥都是公开的，所以客户端软件（如浏览器）都已经内置了CA公钥，或者可以动态请求获取、更新CA公钥，因此CA的公钥通常是不能作假的。如果用户使用CA公钥能够解密成功，说明证书中的内容（购物网站的公钥、过期时间等）是可信的，这样就能避免使用了伪造公钥的情况发生。

后续的流程就和上面的一样了，用户通过购物网站的公钥对信息加密，然后发给购物网站，购物网站使用私钥解密；同时，购物网站使用私钥对信息加密，返回给用户，用户使用购物网站的公钥进行解密。保证了信息的加密性，且保证了信息来源的正确性。这样，用户就可以愉快的购物了。

image

以上就是数字证书的全部内容。

后记

网上很多文章在介绍数字证书时，也一起讲了数字签名。但是我在看这两个知识点时，感觉两者穿插着理解非常容易混轮。

实际上，虽然数字证书和数字签名都是用非对称加密，但是两者的功能是不一样的。数字证书是保证了信息的加密性，数字签名是保证了信息的完整性。

我理解的数字证书和数字签名的工作流程是这样的：首先使用非对称加密创建一条安全通道（这一步用到了数字证书），安全通道建立之后，信息可以明文传递。在传递信息时，在附加上数字签名，保证信息的完整性。两者是工作在不同的阶段。

完。