说到HTTPS和SSL,我们不能不说HTTP和它们的区别。我们对HTTP,也就是超文本传输协议并不陌生,但是在安全性上有一些缺陷,就是缺少明文传输和消息完整性检测。这种安全漏洞很容易被用来获取个人信息,如手机、xyk号等。,尤其是网上交易和支付已经变得非常普遍。为了保证这些私人数据能够被加密,网景公司设计了SSL(安全套接字层)协议来加密通过HTTP协议传输的数据,从而产生了HTTPS。
刚才友邦云seo边肖主要介绍了HTTPS和SSL的起源和发展。更多的人可能更关心HTTPS是否会影响网站的访问速度?要回答这个问题,我们可能需要从HTTPS是如何运作的开始。
在传输数据之前,HTTPS需要在客户端(浏览器)和服务器(网站)之间握手。在握手过程中,双方将建立密码信息来加密传输的数据。TLS/SSL协议不仅仅是一套加密传输协议,更是艺术家精心设计的艺术品。在TLS/SSL协议中,采用了非对称加密、对称加密和哈希算法。握手过程的简要描述如下:
1.浏览器向网站发送一组它支持的加密规则。
2.网站从中选择一套加密算法和哈希算法,尽可能以证书的形式发回给浏览器。证书包含网站地址、加密公钥、证书颁发机构等信息。
3.获得网站证书后,浏览器应执行以下 *** 作:
a)验证证书的有效性(发证机关是否合法,证书中包含的网址是否与被访问的地址一致等。).如果证书可信,浏览器栏会显示一个小锁;否则,将给出证书不可信的提示。
b)如果证书是可信的,或者用户接受了不可信的证书,浏览器将生成一个随机数的密码,并用证书中提供的公钥加密。
c)握手消息被散列,并且生成的随机数被用于加密消息。所有以前生成的信息将被发送到网站。
4.在收到浏览器发送的数据后,网站应该执行以下 *** 作:
a)用自己的私钥解密信息,取出密码。使用密码对浏览器发送的握手消息进行解密,验证哈希值与浏览器发送的哈希值是否一致。
b)握手消息用密码加密并发送给浏览器。
5.浏览器解密并计算握手消息的哈希值。如果与服务器发送的hash相同,握手过程结束,然后所有的通信数据都会被之前浏览器生成的随机密码和对称加密算法加密。
SSL证书申请成功会影响网站加载速度
在这里,浏览器和网站互相发送加密的握手消息并进行验证。目的是保证双方得到相同的密码并能正常加密和解密数据,为后续的真实数据传输做一个测试。此外,HTTPS常用的加密和散列算法如下:
非对称加密算法:RSA、DSA/DSS
对称加密算法:AES,RC4,3DES
哈希算法:MD5、SHA1、sha256
握手过程中,生成的密码用非对称加密算法加密,真实传输的数据用对称加密算法加密,数据的完整性用哈希算法验证。由于浏览器生成的密码是整个数据加密的关键,因此在传输过程中采用非对称加密算法对其进行加密。非对称加密算法将生成公钥和私钥。公钥只能用来加密数据,所以可以随意传输。网站的私钥是用来解密数据的,所以网站会保护好自己的私钥,防止泄露。
如果在TLS握手过程中出现任何错误,加密连接将被断开,从而阻止私人信息的传输。因为HTTPS非常安全,攻击者找不到下手的地方。
首先,你可以打开这个网站的HTTP页面。你可以看到:
然后打开这个网站的HTTPS页面,发现用的时间稍微长一点,但实际差别不大:
然后单击“安全”查看此HTTPS连接的详细信息:
以上是SSL证书对网速和网站访问速度影响的分析。当你理解了这个原理,你会发现SSL证书和HTTP访问之间是有SSL握手的。总结起来就是以下两个公式。
随着网络带宽的增加和硬件设备的不断完善,SSL握手的实时性能可能只有几百毫秒。对于日常访问网站来说,这种差异几乎不可能体验到,所以完全不用担心HTTPS对速度的负面影响。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)