只要相信,期待就会成真
HTTPS加密原理:用到了非对称加密和对称加密。
非对称加密就是指加密和解密的密钥不一样,比如TLS证书就是非对称加密,公钥加密私钥解密或私钥加密公钥解密,非对称加密效率差比较耗时。
对称加密就是加密和解密用的同一个密钥,性能比较好。但是需要把唯一的密钥告诉对方,这个不太安全。
而 HTTPS 建立连接过程是:
1. 浏览器向网站服务器发出请求并获得服务器的公钥。
2. 浏览器随机生成用于对称加密的密钥,使用公钥加密后传给服务器。
3. 服务器用私钥解密并获得对称加密的密钥。
4. 服务器用对称加密的密钥加密网页内容,浏览器用该密钥解密。
另外就是用于对称加密的密钥并不是每次建立连接时都生成一次,服务器会维护一个Session ID,在TLS握手阶段传给浏览器,浏览器在生成对称加密的密钥后传给服务器,服务器将其放入到Session ID下,接下来浏览器每次请求都会带上Session ID,而服务器会根据Session ID找到对应密钥进行加密。
#HTTP #加密 #通信
非对称加密就是指加密和解密的密钥不一样,比如TLS证书就是非对称加密,公钥加密私钥解密或私钥加密公钥解密,非对称加密效率差比较耗时。
对称加密就是加密和解密用的同一个密钥,性能比较好。但是需要把唯一的密钥告诉对方,这个不太安全。
而 HTTPS 建立连接过程是:
1. 浏览器向网站服务器发出请求并获得服务器的公钥。
2. 浏览器随机生成用于对称加密的密钥,使用公钥加密后传给服务器。
3. 服务器用私钥解密并获得对称加密的密钥。
4. 服务器用对称加密的密钥加密网页内容,浏览器用该密钥解密。
另外就是用于对称加密的密钥并不是每次建立连接时都生成一次,服务器会维护一个Session ID,在TLS握手阶段传给浏览器,浏览器在生成对称加密的密钥后传给服务器,服务器将其放入到Session ID下,接下来浏览器每次请求都会带上Session ID,而服务器会根据Session ID找到对应密钥进行加密。
#HTTP #加密 #通信
