理解SSL一點都不難
想像一個畫面,我們逛了逛電器行買了一部全自動洗衣機,於是店家在收到訂單後,在我們面前將洗衣機用箱子打包起來準備運送到我們指定的地址。
隔了一天後我們果然收到了包裏,但是打開來一看卻發現裡面只有全手動洗衣盆。當我們打電話向店家抱怨時,卻得到他們也不知道為什麼會這樣的回覆。
我們可以想像,一定是在運輸過程中發生什麼問題,沒錯,那就是小偷,在網路上,我們稱之為駭客。
這個過程,就像在網路上的資料傳輸,我們將A網站請求瀏覽某個商品,而A網站將資料傳輸的過程中被掉包成了其它資料。
於是為了解決這個問題,店家推出了一種新的服務,當他們將貨物打包起來時,不再只是將貨物包裝起來就送出去。他們還在箱子外面加裝了一顆四位數的密碼鎖,並且當場告訴我們這個密碼鎖的數字是多少。
而且這個密碼鎖只有一次性使用,以防止其它人可以在打開箱子後偷換貨物再裝回去。
這個過程,就是在網路的資料傳輸過程中,加上了一層我們稱之為加密憑證的鎖,防止資料被其它有心人士偷取、置換。
魔高一尺,道高一丈
而既然加裝的只是一顆四位數的密碼鎖,那麼有心人士如果從此放棄偷取,洗心革面,那麼也就不叫有心人士了。
所以有心人士真的很用心,開始鑽研如何破解四位數密碼鎖,可能是從0000試到9999,或直接敲壞鎖頭然後再換成一樣的密碼鎖。
當四位數密碼鎖開始被人輕易的破解時,店家又推出了進階的防盜服務,把四位數密碼鎖換成了防爆鎖、指紋鎖等等各種更精密的鎖。
基本上,這就是加密憑證的進化過程。
安全通訊協定SSL(Secure Sockets Layer)是一開始被研發出來的名稱,被使用了長達數十年之久,即使後來經過多次改版,乃至於棄用改採傳輸層安全性協定TLS(Transport Layer Security)後,大家習慣上仍然稱之為SSL,泛指網站資料傳輸的加密程序。
一分錢,一分貨,免錢也好用
在店家開始提供加上鎖頭的服務時,他們也需要向各種賣鎖頭的鎖匠購買這種服務,因此在網路上販賣各種不同等級的鎖匠也如雨後春筍般冒出。
但為什麼會有免費的鎖頭提供呢?
我們可以想像有一些店家的資本可能不夠雄厚,無法買進精密又好用的鎖頭,但有些善心人士認為這不應該成為貨物在路上容易被攔劫的理由。
於是成立一個組織來幫助那些不想花大錢或買不起高級憑證的店家。
那麼免費的加密憑證跟需要付費的究竟差在哪裡呢?
如果不幸地,店家在貨物上加裝了防護鎖卻還是被偷取了貨物,那麼這時候店家就可以向賣鎖匠索取賠償了。
換過來說,如果店家的憑證是免費的,那麼萬一出了事情,那麼過程中產生的損失將索求無門。
