HTTPS的加密方式和通信原理
Web中可以通过TLS/SSL (Transport Layer Security/Secure SocketsLayer。由网景公司最早提出的名称叫SSL,标准化以后被称作TLS。有时两者统称为SSL。)对HTTP通信进行加密。
使用TLS/SSL的HTTP通信叫做HTTPS通信。HTTPS中采用对称加密方式。而在发送其公共**时采用的则是公钥加密方式(对称加密虽然速度快,但是**管理是巨大的挑战。公钥加***管理相对简单,但是处理速度非常慢。TLS/SSL将两者进行取长补短令加密过程达到了极好的效果。由于谁都可以发送公钥,使得**管理更为简单。) 。
确认公钥是否正确主要使用认证中心(CA (Certificate Authority))签发的证书,而主要的认证中心的信息已经嵌入到浏览器的出厂设置中。如果Web浏览器中尚未加入某个认证中心,那么会在页面上提示一个警告信息。此时,判断认证中心合法与否就要由用户自己决定了。
建立连接后,HTTPS采用对称加密的方式传递数据。