https协议是如何完整并且安全地传递用户数据的,下面就来看看它的加密与解密过程:
1、用户发送请求到服务器,服务器接收到以后回应相应的请求信息(在这个回应信息里面服务器会带上证书和一个服务器的公钥)。
2、客户端拿到证书后会先判断一下这个证书的有效性(其实证书的作用是服务器向你表明身份,让你知道现在回应你WEB信息的正是你要访问的那个服务器)。
3、客户端将要发送的数据先用对称密钥算法对其先加密,产生的密文先放一边。
4、拿刚才加密产生的密文用刚才服务器发送过来的公钥对这个密文加密,产生加密后的密码。
5、把这个加过密的密码与刚才使用对称密钥算法加密后的密文一起打包发给服务器。
6、服务器接收到这些东西以后首先拿出加过密的密码,用自己的私钥对其解密,得出密文,再对这个密文使用对称密钥算法进行解密,这样,服务器就收到了客户端发送的数据了。
过程如下图:
https是由“SSL协议 + http协议”构建而成的,为了数据的传输安全,https在http的基础上加入了“SSL协议”,SSL(安全套接层)依靠安全证书来验证服务器的身份,并为浏览器和服务器之间的通信进行加密。网站要想使用“https”开头,就必须要安装和部署SSL证书。
亿速云,作为一家拥有丰富行业积淀的专业IDC服务商、专业云计算服务提供商,出售“Symantec、Thawte、Rapid SSL、Geo Trust”等多家全球权威CA机构的SSL数字证书,提供多品牌、多类型的SSL证书申请和安装服务,全程专业技术指导,免费帮助用户安装部署。
计算
安全
数据库
网络和加速
企业服务
