Q&A:三秒看懂核心

Q:公钥是公开的,黑客拿到不就能解密了?A: 错。公钥只能锁门,不能开锁。没私钥(钥匙),黑客只能对着保险箱发呆。

Q:黑客给我个“假挂锁”冒充服务器怎么办?A: 证书就是身份证。浏览器会扫码核实:证书是山寨的,直接红牌罚下。

Q:为什么不全程用公钥加密?A: 太慢。公钥是押运车,只负责送钥匙;芯片(对称密钥)才是跑车,负责拉货。

Q:私钥万一被偷了,以前的数据会被破解吗?A: 现代 TLS 用的是“一次性锁”。就算以后丢了钥匙,也开不了以前的废锁。

Q:时间不对为什么打不开网页?A: 证书会过期。你电脑要是穿越回 1998 年,它会觉得 2024 年的证书是伪造的。

Q:有绿锁就代表网站不是骗子?A: 绝对不是! 绿锁只保证没人偷听,不保证对面坐的是不是大忽悠。

总结

TLS 握手本质:用昂贵笨重的保险箱,护送一把极速轻便的钥匙。