行业资讯 ev-ssl-news2

您现在所在的位置 首页 > 行业资讯 > https协议具体是怎么加密的?

https协议具体是怎么加密的?

https在传输数据之前是需要浏览器跟服务器也就是访问的网站,两者之间进行握手,在握手的过程中确立双方加密传输数据的密码信息,tls/ssl协议不仅是一套加密传输的协议,tls/ssl协议进行对称加密、非对称加密以及hash算法,他们的握手的情况如下:

      1.浏览器会将它支持的加密规则发送给服务器(也就是访客访问的网站)

      2.服务器(网站)会选择一组加密算法跟HASH算法,将自己的身份信息以证书的形式发给浏览器,证书里面包含了证书的颁发机构以及网址跟加密公钥等一些信息,访客可以根据证书的这些东西识别网站的身份情况

      3.浏览器在收到服务器发出来的验证信息后,要验证证书的信息情况,是否真实,网站跟现访问的网站是不是一致的,颁发证书的机构是不是合法的等工作。

      如果说证书是可以信任的,那网址就以https://开始,而且它的左手边是有一个绿色的锁头标识,如果不是,那就会给出不受信任的提示。

      如果说证书是可信任的,或是用户接受了不受信任的证书,浏览器就会生成一串随机的密码,并且会用证书提供的公钥加密。

      使用约定好的hash算法计算握手消息,并且使用生成的随机数对信息进行加密,之后将之前的所有生成的信息发送给服务器也就是网站。

      4.服务器接收到浏览器发出的信息之后要使用自己的私钥将信息解密取出密码,使用密码解密浏览器发来的握手信息,并验证hash算法跟浏览器发过来的是不是一样的。使用密码加密一段握手信息,然后发送给浏览器。

       5.浏览器解密并且计算握手信息的hash,如果跟服务器(网站)发过来的是一样的,那这次的握手过程就算结束了,那之后所有的通信数据都是由浏览器生成的随机密码并利用对称加密算法进行https加密

      浏览器跟服务器互相发送信息进行验证,就是为了保证双方收到的密码是一样的,而且是可以正常对传输数据进行加密的,这也算是为后面网站的数据传输做的一次测试。