接收到的数据是不是通过 https 加密？

Posted 2023-02-22

【中文标题】接收到的数据是不是通过 https 加密？

【英文标题】：Is received data encrypted over https?接收到的数据是否通过 https 加密？

【发布时间】：2015-11-27 08:59:18

【问题描述】：

我有一个关于安全的问题。

当我通过 HTTPS 访问网站时，从浏览器发送的数据会被加密。但是从服务器接收到的数据呢？

例如，如果访问的页面显示机密信息，那么在浏览器不知道 SSL 私钥的情况下，如何在服务器端加密并在客户端解密这些信息？

【问题讨论】：

是的，请求和响应都是加密的。经过协商，一个新的共享密钥/密钥用于对称流加密。

正在相互通信的两个浏览器确实知道它们都同意使用的特定算法的 SSL 密钥。谷歌是你的朋友：robertheaton.com/2014/03/27/how-does-https-actually-work

【参考方案1】：

当您启动 https 会话时，your browser and the server negotiate a session key。此密钥用于加密您发送到服务器的数据以及服务器发送给您的数据。服务器的公钥仅用于验证服务器和发起握手。