写在最前面欢迎回来嘿小朋友又见面啦我们之前一起学习了好多网络知识TCP、IP、HTTPS……知道了网络是怎么工作的但是你有没有想过一个超级重要的问题当你打开淘宝你怎么知道是真的淘宝而不是骗子做的假淘宝想象一下你打开淘宝输入了密码输入了银行卡号……结果那是假的淘宝密码被偷了钱也没了这是不是超级可怕但是你每天都在用淘宝、微信、银行 APP为什么没出事因为有一个超级重要的东西在保护你它就是——数字证书️听到数字证书这四个字你可能会觉得有点陌生但是它每天都在保护你每次你**打开网页看到那把小锁**就是数字证书在工作今天我们就要揭开数字证书的神秘面纱讲完后你会发现“哇原来数字证书这么厉害它就是网络里的’身份证’” 准备好了吗让我们一起出发第一章先来想想一个有趣的问题在讲数字证书之前让我先问你一个超级有趣的问题生活中你怎么知道一个人是真的警察想象一下有个人穿着警服说他是警察你怎么相信他方法一看他穿的衣服但是衣服可以买骗子也能穿警服方法二看他的警官证警官证上有公安局的章有照片很难造假方法二可靠因为警官证是公安局发的有官方背书网络世界也一样网络上怎么知道淘宝网站是真的淘宝方法一看域名但是骗子可以做一个超像的网址方法二看数字证书数字证书是权威机构发的很难造假数字证书就像网站的警官证证明它的真实身份是不是很形象让我们深入了解第二章数字证书是什么让我们正式认识数字证书名字的含义数字证书就是**“网络上的身份证”**就像你的身份证✅ 上面有你的名字✅ 上面有你的照片✅ 上面有公安局的章✅可以证明你是你数字证书也是这样数字证书上有什么数字证书上有这些信息网站的名字比如“www.taobao.com”网站的照片网站的公钥一会儿讲发证机关比如“DigiCert”有效期什么时候过期数字签名发证机关的章一个生动的比喻想象学生证学生证上有✅你的名字小明✅你的照片贴上去的✅学校名称阳光小学✅有效期6 年✅学校的章红色的大章只要看到学校的章就知道是真学生证数字证书也是这样只要看到权威机构的章就知道是真证书为什么需要数字证书因为网络太复杂了你看到的网址可能是假的你访问的网站可能是骗子你下载的软件可能有病毒数字证书告诉你“这是真的放心”️第三章先聊聊加密和密钥要理解数字证书先要聊聊加密和密钥什么是加密加密就是**“把秘密藏起来”**想象你给朋友写信“明天 3 点见面”如果直接写别人捡到信就知道了加密一下“明添 6 点饭面”每个字往后移别人看不懂只有你和朋友知道怎么变回去这就是加密什么是密钥密钥就是**“加密的钥匙”**️你和朋友约定“每个字往后移 3 位”这个往后移 3 位就是密钥有密钥可以加密、解密没密钥看不懂两种密钥加密有两种方式方式一对称加密一把钥匙️加密解密都用它方式二非对称加密两把钥匙️️公钥和私钥数字证书用的是非对称加密让我们看看公钥和私钥非对称加密有两把钥匙公钥可以给所有人看私钥只有自己有绝对保密神奇的是✅公钥加密的只有私钥能解开✅私钥加密的只有公钥能解开一个生动的比喻想象邮箱邮箱投递口所有人都能投信这是公钥邮箱钥匙只有主人有️这是私钥任何人都能往邮箱里投信只有主人能打开邮箱看信这就是公钥和私钥第四章为什么需要数字证书有了公钥私钥为什么还需要数字证书让我讲一个故事一个危险的场景假设你想访问淘宝淘宝“我是淘宝这是我的公钥”你“好我用你的公钥加密我的密码”听起来很安全但是危险来了中间人攻击有个坏人叫小坏小坏站在你和淘宝中间淘宝发来公钥小坏拦截了小坏“我把淘宝的公钥换成我的公钥”你收到的小坏的公钥但你以为是淘宝的你用淘宝公钥其实是小坏的加密密码小坏用自己的私钥解密看到你的密码哈哈哈密码被偷了这就是中间人攻击问题在哪你不知道收到的公钥是不是真的淘宝的怎么解决让权威机构证明“这个公钥真的是淘宝的”这就是数字证书的作用️数字证书的作用数字证书让权威机构给公钥盖章淘宝的公钥有 DigiCert 的章小坏的公钥没有 DigiCert 的章你一看就知道哪个是真的就像真警察有警官证假警察没有第五章CA 是什么给数字证书盖章的权威机构叫 CACA 的含义CACertificate Authority中文叫“证书颁发机构”就是网络世界的公安局️专门发证书CA 是谁世界上有好几家大 CADigiCert美国的很有名Let’s Encrypt免费的很多网站用GlobalSign全球性的Symantec老牌这些 CA都是大家都信任的机构CA 怎么发证书淘宝想要数字证书第一步淘宝找 CA“我是淘宝请给我发证书”第二步CA 严格审核“你真的是淘宝给我看材料”第三步淘宝提供材料公司证明、域名所有权证明等第四步CA 审核通过“好我给你发证书”第五步CA 用自己的私钥盖章“这是真的淘宝”第六步淘宝拿到证书部署到服务器上这样数字证书诞生了一个生动的比喻想象学校发学生证第一步新生入学第二步学校核实身份“你真的是新生”第三步新生提供材料录取通知书、身份证等第四步学校审核通过第五步学校盖章做学生证第六步学生拿到学生证完全一样的流程为什么大家信任 CA因为 CA 经过认证有信誉操作系统和浏览器预装了 CA 的公钥你的电脑天生就信任这些 CA所以CA 颁发的证书电脑都信任第六章数字证书怎么用让我们看看数字证书在实际中怎么工作你访问淘宝第一步你打开浏览器输入www.taobao.com第二步浏览器“我要访问淘宝”第三步淘宝服务器“你好这是我的数字证书”第四步浏览器收到证书开始验证浏览器怎么验证证书验证步骤步骤一看证书上的网站名是 www.taobao.com 吗是✅步骤二看有效期还在有效期内吗是✅步骤三看 CA 的签名用 CA 的公钥解开签名步骤四对比信息对得上是真的✅所有验证都通过这是真淘宝验证失败怎么办如果任何一步失败浏览器警告你“这个网站不安全”⚠️你“哎呀可能是假网站我不进了”这就保护了你看到小锁验证通过后浏览器显示一把小锁这把小锁就是安全的标志你以后看到小锁就知道这个网站是真的安心一个生动的比喻想象你去银行第一步你走进银行第二步银行职员“您好这是我的工号牌”第三步你看工号牌有银行的章有照片第四步对得上这是真职员安心办业务数字证书就是网络上的工号牌第七章数字签名的奥秘数字证书里最神奇的东西数字签名️什么是数字签名数字签名就是**“网络上的签名”**就像你在合同上签字证明这是你写的✍️数字签名证明这个证书是 CA 发的数字签名怎么做CA 做数字签名第一步CA 把证书内容打包用一种算法压缩第二步CA 用自己的私钥加密这个压缩值第三步这个加密的结果就是数字签名第四步把签名附在证书上数字签名怎么验证浏览器验证签名第一步浏览器把证书内容打包用同样的算法压缩第二步浏览器用 CA 的公钥解密签名得到原压缩值第三步对比两个压缩值对得上证书是真的没被改过✅对不上证书是假的或被改过❌一个生动的比喻想象老师给作业打分老师写下100 分签上自己的名字家长检查“这真的是老师签的吗”家长对比老师之前的签名对得上真的老师签的✅对不上假的孩子自己签的❌数字签名就是这个原理为什么这么神奇因为只有 CA 有它的私钥别人没有 CA 的私钥做不出有效签名所以只要签名验证通过一定是 CA 签的第八章数字证书的故事让我们用一个生动的故事来记住数字证书故事数字王国的身份证很久很久以前数字王国很热闹有好多网站淘宝、京东、银行、新闻网站……但是问题来了……骗子横行有一天出现了好多骗子骗子甲做了个假淘宝骗用户密码骗子乙做了个假银行骗用户的钱用户们分不清真假频频上当整个王国人心惶惶国王想办法国王召集大臣“必须想办法解决让真假能分辨”大臣 CA 站出来“我有办法我们发数字证书”国王“什么是数字证书”CA“就是网站的身份证我们权威机构发的骗子做不出来”CA 大显身手CA 开始工作淘宝“我要证书”CA“好让我审核”审核淘宝的真实身份确认是真的发证书京东、银行……也都来申请CA 一一审核发证书骗子的下场骗子甲“我也想要证书”CA“你是淘宝吗给我证明”骗子甲“我…我…”拿不出证明CA“骗子滚出去”骗子拿不到真证书只能用假证书但浏览器一看就识破王国恢复和平从此用户访问网站先看证书真的才进骗子没了证书骗不到人整个王国恢复了和平CA成了王国的英雄故事的启示这个故事告诉我们身份证让真假分明权威机构让信任建立数字证书让网络更安全第九章数字证书的种类数字证书有好几种让我们简单了解一下按验证级别分DV 证书域名验证只验证域名最简单最便宜OV 证书组织验证验证公司信息中等EV 证书扩展验证严格验证最贵地址栏会显示绿色公司名银行一般用 EV 证书最严格按用途分SSL/TLS 证书给网站用最常见代码签名证书给软件用证明软件没被改邮件证书给邮件加密还有好多种一个比喻DV 证书像普通身份证验证基本信息OV 证书像工作证验证公司EV 证书像高级通行证严格验证根据需要选择第十章数字证书的好处让我们总结一下数字证书的好处好处一识别真假让你知道这个网站是不是真的️不会被骗子骗好处二加密通信有了证书通信全程加密别人偷听也看不懂好处三保护隐私你的密码、银行卡号全程加密传输别人偷不到好处四增强信任看到小锁心里踏实敢输入密码敢付款好处五法律效力数字签名有法律效力电子合同也能生效第十一章让我们回顾一下数字证书到底是什么我们用一句话总结数字证书就是网络世界里的身份证由权威机构 CA 颁发证明网站的真实身份让你能放心地访问、购物、付款核心要点数字证书的含义网络上的身份证。作用证明网站身份加密通信。颁发者CA证书颁发机构。包含网站名、公钥、有效期、签名。关键概念公钥可以公开私钥必须保密数字签名CA 的章CA权威机构工作流程网站申请证书 → CA 审核 → CA 颁发证书用户访问 → 网站发证书 → 浏览器验证验证通过 → 显示小锁 → 安全通信五大好处✅好处一识别真假✅好处二加密通信✅好处三保护隐私✅好处四增强信任✅好处五法律效力记忆口诀数字证书是身份证CA 颁发权威公钥私钥成对用小锁出现真安全第十二章今天的智慧亲爱的小朋友让我们一起总结一下今天学到的智慧智慧一信任需要建立数字证书让信任能建立这告诉我们信任不是凭空来的需要权威背书需要严格验证智慧二身份证的重要有身份证才能证明你是你这告诉我们身份认证很重要不管是现实还是网络智慧三权威机构有意义CA 让数字世界有秩序这告诉我们权威机构虽然看起来管得多但是没有它们世界会乱套智慧四加密保护隐私数字证书加密通信这告诉我们保护隐私很重要该藏的要藏好智慧五技术让生活更安全数字证书让网络更安全这告诉我们好的技术让生活更美好最后的话亲爱的小朋友下次当你打开浏览器看到那把小锁请记得那是数字证书在工作它正在保护你它在告诉你“这个网站是真的放心吧”每一次你网上购物每一次你网上支付每一次你登录账号背后都有数字证书的默默保护它就是网络的身份证“数字证书是数字世界的’公安局’它让真假有别让信任建立。”️“从一把小锁到一个生态数字证书守护着网络的安全。”️“理解了数字证书你就理解了’为什么网上购物能放心’的秘密。”✨那些让你能放心网购的奇迹那些让你能安全支付的智慧那些让骗子无处藏身的力量背后都依靠数字证书的默默工作都是让数字世界值得信任这个伟大梦想的完美实现。下次当你看到浏览器地址栏的小锁请想想这是数字证书它正在保护我它正在让我能安全上网这就是网络的魔法❤️“在数字世界里数字证书是无声的守护者。”️“它让每一次访问都建立在真实可信的基础上。”恭喜你又毕业了 下次再见时我们一起去探索更多有趣的网络秘密✨