SSL证书申请的成功与否能影响网站加载速度
发布时间:2022-04-26 05:15:39 所属栏目:优化 来源:互联网
导读:说到HTTPS和SSL,我们不禁要说HTTP和它们之间的区别。我们对HTTP也就是超文本传输协议并不陌生,但在安全性方面存在一定的缺陷,即缺乏明文传输和消息完整性检测。这种安全漏洞很容易被用来获取个人信息,如手机、信用卡号码等,特别是网上交易、支付等已
|
说到HTTPS和SSL,我们不禁要说HTTP和它们之间的区别。我们对HTTP也就是超文本传输协议并不陌生,但在安全性方面存在一定的缺陷,即缺乏明文传输和消息完整性检测。这种安全漏洞很容易被用来获取个人信息,如手机、信用卡号码等,特别是网上交易、支付等已经非常普遍。为了保证这些私有数据能够被加密,Netscape公司设计了SSL(secure sockets layer)协议对HTTP协议传输的数据进行加密,由此产生了HTTPS。 在传输数据之前,HTTPS需要在客户端(浏览器)和服务器(网站)之间进行握手。在握手过程中,双方将建立密码信息来加密传输的数据。TLS/SSL协议不仅是一套加密传输协议,也是艺术家精心设计的艺术品。在TLS/SSL协议中,采用了非对称加密、对称加密和哈希算法。握手过程的简单描述如下: 1、浏览器向网站发送一组它支持的加密规则。 2、网站从中选择一组加密算法和哈希算法,并以证书的形式将尽量发送回浏览器。证书包含网站地址、加密公钥、证书颁发机构等信息。 3、获得网站证书后,浏览器应做以下工作: a) 验证证书的有效性(颁发机构是否合法,证书中包含的网站地址是否与访问的地址一致等)。如果证书是可信的,浏览器栏中将显示一个小锁,否则,将给出证书不可信的提示。 b) 如果证书是可信的,或者用户接受不可信的证书,浏览器将生成随机数量的密码,并使用证书中提供的公钥对其进行加密。 c) 握手消息通过散列计算,生成的随机数用于加密消息。所有先前生成的信息都会发送到网站。 4、浏览器解密并计算握手消息的哈希值。如果与服务器发送的散列相同,则握手过程结束,然后所有通信数据将由前一个浏览器生成的随机密码和对称加密算法进行加密。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号