现在的网站有很多的机密以及隐私不想给别人看,那么就需要给网站加密,那么网站为什么加密呢?网站上的https是如何实现加密的呢?现在小编就为大家解决这两个问题。
一、网站为什么加密呢因为http的内容是明文传输的,明文数据会经过中间代理服务器、路由器、wifi热点、通信服务运营商等多个物理节点,如果信息在传输过程中被劫持,传输的东西就完全被别人盗取了,他还可以篡改传输的信息且不被双方察觉,这就是中间人攻击。所以我们才需要对信息进行加密。最简单容易理解加密方式的就是对称加密 。对称加密就是有一个密钥,它可以对一段内容加密,加密后只能用它才能解密看到原本的内容,和我们日常生活中用的钥匙作用差不多。如果浏览器内部就预存了网站A的密钥,且可以确保除了浏览器和网站A,不会有任何外人知道该密钥,那理论上用对称加密是可以的,这样浏览器只要预存好世界上所有HTTPS网站的密钥就行了。
二、网站上的https是如何实现加密的呢一般都是采用非对称加密+对称加密结合,非对称加密也是一种加密方式,就是比较费时。而且得尽量减少非对称加密的次数。当然是可以的,而且非对称加密、解密各只需用一次即可。请看一下这个过程:某网站拥有用于非对称加密的公钥A、私钥A’。浏览器像网站服务器请求,服务器把公钥A明文给传输浏览器。浏览器随机生成一个用于对称加密的密钥X,用公钥A加密后传给服务器。服务器拿到后用私钥A’解密得到密钥X。这样双方就都拥有密钥X了,且别人无法知道它。之后双方所有数据都用密钥X加密解密。完美的给https加密。这里政府机构起到了“公信”的作用,身份证是由它颁发的,它本身的权威可以对一个人的身份信息作出证明。
相信大家看完我的解释之后,已经大概明白了https是如何实现加密的了,虽然说一般的人在生活中不会遇到这些东西,但是我觉得,稍微了解一下这些东西一定是有用的,现在的网络这么普及,里面包含了很多人的隐私,所以必须的知道网站的加密方式。
