现在是12月25日，这意味着你们中的大多数人可能都在家里探望家人。我问了CloudFlare的一些安全工程师，他们回家度假时如何解释自己的工作，大多数人的回答都是："哦，我很久以前就不这么做了。"显然，在密码学领域工作并不能使你和父母谈论工作变得容易。在与我们的加密专家进行了更多的交谈之后，我们想出了一个像样的方法来解释加密的一般概念以及为什么它是互联网的关键部分。虽然这篇文章可能无法准确解释安全工程师的日常工作，但希望它能帮助你至少告诉你的父母为什么你会有一份工作。银行和他们的豪华大厦为了向你的父母解释加密，我先问他们为什么信任他们的银行。假设他们有一些现金要存。他们开车到当地银行的分行，穿过一个豪华的大厅，排队等候出纳员，然后把钱交给他们。这似乎是一个愚蠢的问题，但他们怎么知道他们实际上把钱给了银行，而不是街上某个陌生人（或一个非常老练的骗子）？SA 3.0 Rdavout抄送换句话说，如果他们走进自己的银行，看上去像是一个破旧的保释债券办公室，他们会有什么感觉？即使他们看到银行的标志挂在墙上，他们可能还是会在交钱时有点犹豫。传统银行建在豪华的大楼里是有原因的。大而华丽的建筑传达出一种与生俱来的信任感。你可能会认为这会引发一种反应，比如，"哦，天哪，这家银行有那么多钱，他们根本不需要偷我的钱"，但这还不完全是这样。大型豪华建筑值得信赖，因为它们花费了大量的时间、金钱和精力来建造，这意味着骗子也需要花费大量的时间、金钱和精力来建造自己的大型豪华建筑并伪装成你的银行。加密是互联网的一大奇葩我使用的是没有实体分行的网上银行，所以我没有走进大厅，而是访问一个网站。互联网的问题在于，任何人只要一个月花几美元就能发布一个看起来像我银行网站的网站。我怎么知道我访问的网站不是一个破旧的保释债券办公室的数字等价物？我的豪华大楼在哪里？我的网上银行在他们的网站上增加了一个TLS证书，而不是通过一座豪华的大楼获得信任。TLS证书使用加密来确保我实际访问的是我在浏览器中看到的域名，而不是试图窃取我凭据的钓鱼网站。TLS证书的关键属性与我父母的实体银行大楼相同：伪造证书并冒充我的网上银行需要花费大量的时间和金钱。即使一个坏人建立了一个和我的银行一模一样的网站，他们也不会有一个匹配的TLS证书，而且我的浏览器会在我访问伪造的网站时警告我发生了非常糟糕的事情。互联网更复杂当然，网上金融交易和你当地的分行有点不同。当我在网上银行存款时，我不只是把一些现金交给出纳员，我让邻居帮我把钱送到邮局，邮递员在邮局取钱，邮递员那天很忙，所以他让妻子在银行附近转悠，但是银行出纳员都出去吃午饭，所以她把钱交给了门卫，他说等他们回来他会把它传下去的。噢，我的现金甚至不在信封里，只是一张100美元的裸体钞票。每次你在网上做任何事都会发生这种事。那会吓到你父母的。保密加密加密在网络上有双重用途。它不仅确保我与我的实际网上银行交谈，而且还保护我的信息不受第三方中介的影响。使用加密连接访问我的网上银行网站就像把我的100美元钞票放进锁箱里，然后再把它送到邻居家。他、邮递员、妻子和门卫都不能偷，因为他们甚至不知道里面有什么。我的银行的TLS证书是那个锁箱的钥匙，它确保只有银行出纳员可以访问我的资金。互联网安全最佳实践在这一点上，你的父母认为在密码领域工作是最酷的，而且，让我们面对它，任务完成了。现在他们已经上钩了，下面是一些关于如何在网上保持安全的提示：在您的浏览器中查找锁定图标和/或以https开头的URL，以确保在输入敏感信息（如信用卡或密码）之前进行加密连接。在输入敏感信息之前，请仔细检查网站的域名，以确保您不在paypa1.com或g00等仿冒网站上gle.com网站.不要发短信或发电子邮件给你的信用卡、银行账号或密码，不管你多么信任对方。要共享这类信息，请使用加密的文件共享服务（如Dropbox或Box）并用密码保护您共享的任何文档。为你的每个在线帐户使用不同的随机生成的密码。如果你的Facebook密码被盗，至少他们无法进入你的Twitter或电子邮件帐户。这使得像LastPass或1Password这样的密码管理器成为跟踪所有凭证的必备工具。在任何支持双因素身份验证的地方使用它，即使它有点烦人。双因素身份验证不允许您在没有访问手机的情况下登录，这使得攻击者更难劫持您的帐户。当浏览器或操作系统询问是否要升级时，不要忽略它。破坏旧的加密协议变得越来越便宜，而过时的系统会使您面临攻击过时安全协议的风险。所有这些最佳实践背后的主题是相同的。在这个过程中的某个时刻，没有加密来保护你的敏感信息，这意味着有被坏人截获的风险。