网站如何通过加密和用户安全通信
Posted 鬱巷里
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了网站如何通过加密和用户安全通信相关的知识,希望对你有一定的参考价值。
---------------------------------------------------------------------------------------------------------------
来源:http://article.yeeyan.org/view/90729/174903
---------------------------------------------------------------------------------------------------------------
SSL (Secure Sockets Layer) 是用来保障你的浏览器和网站服务器之间安全通信,免受网络“中间人”窃取信息。
SSL原理很简单。当你的浏览器向服务器请求一个安全的网页(通常是 https://)
服务器就把它的证书和公匙发回来
浏览器检查证书是不是由可以信赖的机构颁发的,确认证书有效和此证书是此网站的
使用公钥加密了一个随机对称密钥,包括加密的URL一起发送到服务器
服务器用自己的私匙解密了你发送的钥匙。然后用这把对称加密的钥匙给你请求的URL链接解密
服务器用你发的对称钥匙给你请求的网页加密。你也有相同的钥匙就可以解密发回来的网页了
以上是关于网站如何通过加密和用户安全通信的主要内容,如果未能解决你的问题,请参考以下文章
确保web安全的https确认访问用户身份的认证(第七章第八章)