@Luminary
2年前 提问
1个回答

网站加密方式

delay
2年前

网站信息加密的最佳实现是HTTPS。HTTPS是在HTTP协议上增加了“S”,“S”意思为加密。HTTPS协议会在数据传输之前,适用SSL证书对数据包进行加密,加密后的密文再进行网络传输,这样就算数据在传输的过程中被第三方所截获,截获者也无法破译密文,用户数据仍然时安全的。

HTTPS 的加密是在 SSL 中完成的,HTTPS 中的 SSL 握手建立过程,假设现在有客户端 A 和服务器 B :

1.首先,客户端 A 访问服务器 B ,比如我们用浏览器打开一个网页 https://www.baidu.com ,这时,浏览器就是客户端 A ,百度的服务器就是服务器 B 了。这时候客户端 A 会生成一个随机数1,把随机数1 、自己支持的 SSL 版本号以及加密算法等这些信息告诉服务器 B 。

2.服务器 B 知道这些信息后,然后确认一下双方的加密算法,然后服务端也生成一个随机数 B ,并将随机数 B 和 CA 颁发给自己的证书一同返回给客户端 A 。

3.客户端 A 得到 CA 证书后,会去校验该 CA 证书的有效性,校验方法在上面已经说过了。校验通过后,客户端生成一个随机数3 ,然后用证书中的公钥加密随机数3 并传输给服务端 B 。

4.服务端 B 得到加密后的随机数3,然后利用私钥进行解密,得到真正的随机数3。

5.最后,客户端 A 和服务端 B 都有随机数1、随机数2、随机数3,然后双方利用这三个随机数生成一个对话密钥。之后传输内容就是利用对话密钥来进行加解密了。这时就是利用了对称加密,一般用的都是 AES 算法。

6.客户端 A 通知服务端 B ,指明后面的通讯用对话密钥来完成,同时通知服务器 B 客户端 A 的握手过程结束。

7.服务端 B 通知客户端 A,指明后面的通讯用对话密钥来完成,同时通知客户端 A 服务器 B 的握手过程结束。

8.SSL 的握手部分结束,SSL 安全通道的数据通讯开始,客户端 A 和服务器 B 开始使用相同的对话密钥进行数据通讯。