HTTPS网站加密过程详解

2022-10-08    分类: 网站建设

要了解HTTPS加密过程,我们必须要从非对称密钥加密说起,而要说清楚非对称加密,那又要从对称加密说起。

https证书加密过程

对称加密就是加密和解密使用的是同一把钥匙。假如A君要发送消息给B君,那么他们会事先协商好一个用来加密的密码,A使用密码对消息内容(数据)进行加密,B接收到后使用密码对数据进行解密。

对称加密

对称加密有一个前提条件,就是A和B必须预先协商好密码,否则将无法完成加密通信。但假如在互联网的场景中,通信双方A和B可能是从来都不认识的两个人,那么他们就无法在通信之前协商出一个共同的密码。那么对称加密将很难应用在互联网的场景中,所以非对称加密就出现了。

非对称加密所使用的密钥并不是一个而是一对密钥,称为公钥和私钥。使用公钥对数据进行加密后,必须使用私钥才能进行解密。A使用公钥对数据进行加密,然后将密文发送给B,B使用私钥对密文进行解密,从而得到数据。加密和解密使用的是不同的密钥,因此称为非对称加密。

非对称加密

非对称加密为什么能使用在互联网场景中?采用非对称加密的方式,B要和这个世界上任何人进行加密通信,只要B自己预先产生出公私钥对,然后把私钥自己保管好,而把 公钥发布到互联网中。任何人只要拿到B的公钥,就能使用公钥进行加密,而由于其他人无法得到B手中的私钥,那么就无法破解密文,B即确保的通信的安全,还不需要像对称加密那样需要预先与通信方协商好密钥。反过来,假如B要回复信息给A,那么只要B拿到A的公钥,然后加密后发送给A就可以了。

非对称加密非常适合使用在互联网之中,因为大家只要在互联网中公开自己的公钥,然后保管好自己的私钥,就能实现安全可靠的加密通信。

HTTPS网站和非对称加密又有什么关系?

只要Web网站部署了SSL证书,Web网站就能升级成为HTTPS网站。而SSL证书,其实就是包含了网站公钥的一个文件。

当用户访问一个HTTPS网站地址时,那么用户就会收到该网站的SSL证书,其实也就是收到了该网站的公钥。然后用户就可以使用公钥进行数据加密,再传输给网站服务器。网站服务器再使用保存好的私钥,对加密数据进行解密。

数据加密

这就是HTTPS网站的加密过程,HTTPS加密其实就是使用SSL证书来对传输数据进行加密,以保证用户和Web服务器直接通信的安全,保证用户的私密信息不会泄漏。

分享文章:HTTPS网站加密过程详解
URL地址:https://www.cdcxhl.com/news/203588.html

成都网站建设公司_创新互联,为您提供App开发网站内链企业网站制作自适应网站做网站移动网站建设

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联

h5响应式网站建设