建构网站,做租赁的行业网站,资料共享的网站开发,com域名为什么那么贵Https加密介绍Http直接通过明文在浏览器和服务器之间传递消息#xff0c;容易被监听抓取到通信内容。Https采用对称加密和非对称加密结合的方式来进行通信。Https不是应用层的新协议#xff0c;而是Http通信接口用SSL和TLS来加强加密和认证机制。加密方式对称加密#xff1a…Https加密介绍Http直接通过明文在浏览器和服务器之间传递消息容易被监听抓取到通信内容。Https采用对称加密和非对称加密结合的方式来进行通信。Https不是应用层的新协议而是Http通信接口用SSL和TLS来加强加密和认证机制。加密方式对称加密加密和解密都是同一个密匙。非对称加密密钥成对出现分为公钥和私钥公钥加密需要私钥解密私钥加密需要公钥解密。两者区别对称加密速度快非对称加密速度慢。对称加密要将密钥暴露和明文传输没区别。非对称加密将公钥暴露供客户端加密服务端使用私钥解密。Https加密的选择对称加密弊端对称加密速度快适合Https加密算法但是服务器和浏览器之间传递密钥的过程被人监听相当明文传输。非对称加密弊端服务端只将公钥暴露浏览器使用公钥对消息进行非对称加密服务端用私钥解密。但是服务端向浏览器回复的时候只能用私钥进行加密浏览器只能用公钥解密。但是公钥是所有人都知道的所有人都可以读取服务端回复的消息来进行解密所以解决不了服务端向浏览器传递消息。Https加密对称加密和非对称加密结合方式浏览器使用Https的URL访问服务器建立SSL链接。服务器收到SSL链接发送非对称加密的公钥A返回给浏览器浏览器生成随机数作为对称加密的密钥B浏览器使用公钥A对自己生成的密钥B进行加密得到密钥C浏览器将密钥C发送给服务器。服务器用私钥D对接受的密钥C进行解密得到对称加密钥B。浏览器和服务器之间可以用密钥B作为对称加密密钥进行通信。总结这样浏览器和服务器就共享一个对称加密密钥B重要的是不会被拦截到。只在传输密钥B的时候进行了一次非对称加密之后就用对称加密进行传送数据。
