https证书是否会对数据加密
身份盗窃、网络钓鱼、数据嗅探是一些可怕的词,无论数据是通过台式机还是智能手机设备传输,都可能使您的数据面临风险。面对这些网络安全问题,当下比较热门的解决方案就是给网站部署https证书,但是依然还是有很多朋友想问https证书是否会对数据加密?
想要了解https证书是否会对数据加密,需要对它的定义及工作原理有一个详细的了解。
一、https证书的定义
https证书也就是我们大家常说的SSL证书,是数字证书的一种,由正规的数字证书颁发机构(CA)颁发,类似于驾驶证、护照和营业执照的电子副本,部署在服务器上用来保护网站的基本安全。
二、https证书的工作原理
https证书遵循服务器和客户端之间发生的握手过程。成功的握手可以防止中间人攻击并提供安全流畅的在线通信,具体的握手过程如下:
1、用户通过发送“Hello”消息开始握手过程。此消息包含用户支持的 TLS 类型和密码套件。它还包括一串任意字节,称为“客户端随机”。
2、在其回复中,服务器发送带有其https证书的文本。该文本还包含为此过程选择的密码套件和由服务器生成的称为“服务器随机”的随机字节串。
3、用户的浏览器对服务器提供的https和颁发它的证书颁发机构进行身份验证。这证明了服务器就是它所说的那个人,并且客户端正在与许可证持有者进行交互。
4、客户端发送另一条使用https证书的公钥编码的消息(预主密钥),该公钥只能由服务器持有的私钥解码。
5、服务器使用其私钥读取消息。
6、在此之后,使用客户端随机数、服务器随机数和预主密钥创建会话密钥。
7、服务器和客户端都发送一个“完成”消息,用会话密钥编码。
8、SSL握手成功完成,双方继续使用会话密钥进行安全通信。
从以上的工作原理可以看出https证书是会对数据加密的,并且是非常安全的。一旦SSL握手成功,用户的数据和客户端的资源在传输过程中就没有被黑客攻击的危险。
