为了理解HTTPS加密过程,我们必须从非对称密钥加密开始说起,为了阐明非对称加密,我们又要从对称加密开始说起。

对称加密意味着加密和解密使用相同的密钥。如果A想给B发信息,他们会事先协商一个加密密码。A使用密码对消息内容(数据)进行加密,B在收到数据后使用密码对数据进行解密。

对称加密的先决条件是,A和B必须事先协商他们的密码,否则加密的通信将无法完成。但是如果在互联网场景中,通信方A和B可能是互不相识的两个人,那么在通信之前他们不能协商一个共同的密码。那么对称加密将很难在互联网场景中应用,所以非对称加密就出现了。

用于非对称加密的密钥不是一个而是一对密钥,称为公钥和私钥。用公钥加密数据后,必须使用私钥来解密数据。A使用公钥加密数据,然后将密文发送给B,B使用私钥解密密文,从而获得数据。加密和解密使用不同的密钥,因此被称为非对称加密。

为什么在互联网场景中可以使用非对称加密?使用非对称加密,B需要加密与世界上任何人的通信,只要B预先生成公私钥对,然后保存私钥并向互联网发布公钥。任何获得B的公钥的人都可以使用该公钥进行加密。然而,由于其他人无法得到B手中的私钥,他们无法破解密文,B保证了通信的安全性,并且不需要像对称加密那样事先与通信方协商密钥。反过来,如果B想回复A,那么只要B得到A的公钥,就对其进行加密并将其发送给A就行了!

非对称加密非常适合在互联网上使用,因为每个人只要在互联网上公开自己的公钥,然后保留自己的私钥,就可以实现安全可靠的加密通信了。

HTTPS网站和非对称加密有什么关系?

只要网站部署了SSL证书,网站就可以升级到HTTPS网站。SSL证书实际上是一个包含网站公钥的文件。

当用户访问HTTPS网站地址时,用户将收到该网站的SSL证书,这实际上是该网站的公钥。然后,用户可以使用公钥对数据进行加密,并将其传输到网站服务器。网站服务器使用保存的私钥解密加密数据。

这就是HTTPS网站的加密过程。HTTPS加密实际上是使用SSL证书来加密传输的数据,以确保用户和web服务器之间直接通信的安全性,并确保用户的私密信息不会泄露。