- HTTPS数据传输的流程(采用混合加密的方式)
a.浏览器使用Https的URL访问服务器,建立SSL链接。
b.服务器接收到SSL链接后,发送非对称加密的公钥A给浏览器。
c.浏览器生成随机数,作为对称加密的**B。
d.浏览器使用服务器返回的公钥A,对自己生成的对称加密**B进行加密,得到**C。
e.浏览器将**C发送给服务器
f.服务器使用自己的私钥D对接受的**C进行解密,得到对称加密**B。
g.浏览器和服务器之间使用**B作为对称加***进行通信。
通过上面的流程浏览器和服务器之间共享一个对称加***B,而且不会被人监听和拦截到,之后的消息传递,使用**B进行对称加密。
-
对称加密:加密与解密使用同一把**
优点:运算速度快
缺点:无法安全的将**传输给通信方 -
非对称加密:加密与解密使用不同的**
优点:可以更安全的将公开**传输
缺点:运算速度慢 -
HTTPS采用混合的加密方式,使用非对称**加密用于传输对称**来保证过程的安全性,之后采用对称加密进行通信,保证通信效率。
参考:
HTTPS加密过程详解