HTTPS 安全吗?HTTPS 的原理是什么?
时间 : 2022-04-29编辑 : DNS智能解析专家
拥有网站都听说过 HTTPS 协议之所以安全是因为 HTTPS 协议会对传输的数据进行加密,HTTPS原理是在内容传输的加密上使用的是对称加密。
而HTTPS的整体过程分为证书验证和数据传输阶段,具体的交互过程如下:
证书验证阶段
1、浏览器发起 HTTPS 请求
2、服务端返回 HTTPS 证书
3、客户端验证证书是否合法,如果不合法则提示告警
数据传输阶段
1、当证书验证合法后,在本地生成随机数
2、通过公钥加密随机数,并把加密后的随机数传输到服务端
3、服务端通过私钥对随机数进行解密
4、服务端通过客户端传入的随机数构造对称加密算法,对返回结果内容进行加密后传输
为什么数据传输是用对称加密?
非对称加密的加解密效率是非常低的,而 http 的应用场景中通常端与端之间存在大量的交互,非对称加密的效率是无法接受的;
另外,在 HTTPS 的场景中只有服务端保存了私钥,一对公私钥只能实现单向的加解密,所以 HTTPS 中内容传输加密采取的是对称加密,而不是非对称加密。
热门标签
