HTTPS網(wǎng)站加密過程詳解

要了解HTTPS加密過程，我們必須要從非對稱密鑰加密說起，而要說清楚非對稱加密，那又要從對稱加密說起。

對稱加密就是加密和解密使用的是同一把鑰匙。假如A君要發(fā)送消息給B君，那么他們會事先協(xié)商好一個用來加密的密碼，A使用密碼對消息內(nèi)容（數(shù)據(jù)）進行加密，B接收到后使用密碼對數(shù)據(jù)進行解密。

對稱加密有一個前提條件，就是A和B必須預(yù)先協(xié)商好密碼，否則將無法完成加密通信。但假如在互聯(lián)網(wǎng)的場景中，通信雙方A和B可能是從來都不認識的兩個人，那么他們就無法在通信之前協(xié)商出一個共同的密碼。那么對稱加密將很難應(yīng)用在互聯(lián)網(wǎng)的場景中，所以非對稱加密就出現(xiàn)了。

非對稱加密所使用的密鑰并不是一個而是一對密鑰，稱為公鑰和私鑰。使用公鑰對數(shù)據(jù)進行加密后，必須使用私鑰才能進行解密。A使用公鑰對數(shù)據(jù)進行加密，然后將密文發(fā)送給B，B使用私鑰對密文進行解密，從而得到數(shù)據(jù)。加密和解密使用的是不同的密鑰，因此稱為非對稱加密。

非對稱加密為什么能使用在互聯(lián)網(wǎng)場景中？采用非對稱加密的方式，B要和這個世界上任何人進行加密通信，只要B自己預(yù)先產(chǎn)生出公私鑰對，然后把私鑰自己保管好，而把 公鑰發(fā)布到互聯(lián)網(wǎng)中。任何人只要拿到B的公鑰，就能使用公鑰進行加密，而由于其他人無法得到B手中的私鑰，那么就無法破解密文，B即確保的通信的安全，還不需要像對稱加密那樣需要預(yù)先與通信方協(xié)商好密鑰。反過來，假如B要回復(fù)信息給A，那么只要B拿到A的公鑰，然后加密后發(fā)送給A就可以了。

非對稱加密非常適合使用在互聯(lián)網(wǎng)之中，因為大家只要在互聯(lián)網(wǎng)中公開自己的公鑰，然后保管好自己的私鑰，就能實現(xiàn)安全可靠的加密通信。

HTTPS網(wǎng)站和非對稱加密又有什么關(guān)系？

只要Web網(wǎng)站部署了SSL證書，Web網(wǎng)站就能升級成為HTTPS網(wǎng)站。而SSL證書，其實就是包含了網(wǎng)站公鑰的一個文件。

當用戶訪問一個HTTPS網(wǎng)站地址時，那么用戶就會收到該網(wǎng)站的SSL證書，其實也就是收到了該網(wǎng)站的公鑰。然后用戶就可以使用公鑰進行數(shù)據(jù)加密，再傳輸給網(wǎng)站服務(wù)器。網(wǎng)站服務(wù)器再使用保存好的私鑰，對加密數(shù)據(jù)進行解密。

這就是HTTPS網(wǎng)站的加密過程，HTTPS加密其實就是使用SSL證書來對傳輸數(shù)據(jù)進行加密，以保證用戶和Web服務(wù)器直接通信的安全，保證用戶的私密信息不會泄漏。

網(wǎng)站題目：HTTPS網(wǎng)站加密過程詳解
本文路徑：http://www.bm7419.com/news38/203588.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供企業(yè)網(wǎng)站制作、動態(tài)網(wǎng)站、品牌網(wǎng)站設(shè)計、面包屑導(dǎo)航、網(wǎng)站維護、標簽優(yōu)化

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)