[译]我是如何给父母解释"加密"的

12月25号，也就意味着大多数人此刻大概正在家中和家人团聚。我问过许多我们CloudFlare的安全工程师，关于当他们休假在家的时候，如何家人解释他们的工作，大多数人都会回复我这样一句话：“嗨，很早之前就停止了尝试介绍我的工作内容给家人咯”。很显然，在加密领域工作使得跟父母谈论自己的工作内容不是那么容易。

经过和我们加密专家的进一步交流，我们想出一个体面的方式来解释什么是加密以及为什么它是互联网的一个关键部分。尽管本文并没有解释安全工程师每天的工作日常到底是什么，希望它能帮你至少告诉你的父母为什么你有这样一份工作。

为了给父母解释“加密”，我首先以询问他们为何信任银行作为开始。假设说父母有一笔现金需要存起来，他们开车到他们银行当地分行，步行穿过宽敞明亮的大堂，排队等待一位出纳员接待他们，并把自己的钱交给出纳。这样问可能看起来很愚蠢，但是父母是如何指导他们确确实实把现金交给了他们的银行而不是某个大街上的路人（或者是一个非常“高深”的行骗高手）呢？
CC By-SA 3.0 by Rdavout

换个角度来看，如果银行看起来像破败的保释金办公室，当父母走进去他们该做何感想呢？即使他们看到墙上悬挂的银行LOGO，可能也会在给出纳员现金的时候犹豫吧。

所以说，传统的银行建筑一般都比较华丽也是有原因的。这些豪华的建筑传递一种与生俱来的信任感。你可能会想它实际上映射了这样的一种反应：“我的天，这家银行好富有啊，他们肯定不需要偷我的钱。”但这并不完全正确。高大华丽的建筑之所以值得信赖是因为人们花了大量的时间、金钱和精力来建设他们，这同时也意味着会消耗骗子大量的时间、金钱和经历来建造他们高大漂亮的建筑来伪装成你的银行。

我使用网上银行而不是银行的某个实体分行，所以我访问一个网站而不是穿过银行的大堂。互联网的问题（或魅力之处）在于任何人都可以在几个月之内发布一个看起来很像银行网站的网站。那么我怎么知道我访问的网站不是一家破败的保释金办公室的“数字版”呢？我们高大华丽的建筑在哪里？

网上银行赢取信任的方式是为网站添加TLS证书，而不是通过高大华丽的建筑。TLS证书使用加密来确保我在浏览器中看到的域名就是我访问的实际地址而不是某个钓鱼网站伺机偷取我的凭据。

TLS证书和我父母的实体银行一样，都具备一项关键特性：它使得某些想要伪造证书和模拟网上银行的人花费大量的时间和金钱。即使某个坏人搭建来一个和银行网站看起来一摸一样的网站，没有TLS证书匹配，在我访问这个伪造的网站时，浏览器就会对我发出警告。