58ssl.cn_SSL之家
当前位置: 首页 > 常见问题 > HTTPS网站加密过程详解[多图]

HTTPS网站加密过程详解[多图]

关键词:HTTPS加密过程   时间:2019-04-13      来源:SSL之家    点击:

要了解HTTPS加密过程,我们必须要从非对称密钥加密说起,而要说清楚非对称加密,那又要从对称加密说起。

https证书加密过程

对称加密就是加密和解密使用的是同一把钥匙。假如A君要发送消息给B君,那么他们会事先协商好一个用来加密的密码,A使用密码对消息内容(数据)进行加密,B接收到后使用密码对数据进行解密。

对称加密

对称加密有一个前提条件,就是A和B必须预先协商好密码,否则将无法完成加密通信。但假如在互联网的场景中,通信双方A和B可能是从来都不认识的两个人,那么他们就无法在通信之前协商出一个共同的密码。那么对称加密将很难应用在互联网的场景中,所以非对称加密就出现了。


非对称加密所使用的密钥并不是一个而是一对密钥,称为公钥和私钥。使用公钥对数据进行加密后,必须使用私钥才能进行解密。A使用公钥对数据进行加密,然后将密文发送给B,B使用私钥对密文进行解密,从而得到数据。加密和解密使用的是不同的密钥,因此称为非对称加密。

非对称加密

非对称加密为什么能使用在互联网场景中?采用非对称加密的方式,B要和这个世界上任何人进行加密通信,只要B自己预先产生出公私钥对,然后把私钥自己保管好,而把 公钥发布到互联网中。任何人只要拿到B的公钥,就能使用公钥进行加密,而由于其他人无法得到B手中的私钥,那么就无法破解密文,B即确保的通信的安全,还不需要像对称加密那样需要预先与通信方协商好密钥。反过来,假如B要回复信息给A,那么只要B拿到A的公钥,然后加密后发送给A就可以了。


非对称加密非常适合使用在互联网之中,因为大家只要在互联网中公开自己的公钥,然后保管好自己的私钥,就能实现安全可靠的加密通信。


HTTPS网站和非对称加密又有什么关系?


只要Web网站部署了SSL证书,Web网站就能升级成为HTTPS网站。而SSL证书,其实就是包含了网站公钥的一个文件。


当用户访问一个HTTPS网站地址时,那么用户就会收到该网站的SSL证书,其实也就是收到了该网站的公钥。然后用户就可以使用公钥进行数据加密,再传输给网站服务器。网站服务器再使用保存好的私钥,对加密数据进行解密。

数据加密

这就是HTTPS网站的加密过程,HTTPS加密其实就是使用SSL证书来对传输数据进行加密,以保证用户和Web服务器直接通信的安全,保证用户的私密信息不会泄漏。


分享到:

本文链接:https://www.58ssl.cn/ssl_wenti/4458.html TAG:"HTTPS加密过程"转载请注明出处。

百度新闻 百度地图 谷歌地图
Copyright© 2010-2020 SSL之家