https是目前互聯網中比較安全的壹種信息傳輸方式,也是越來越受網民們的喜愛,因為它可以保障隱私數據在傳輸的過程中不被監聽、竊取和篡改。那麽https如何保證安全的呢?需要申請SSL證書嗎?
想要了解https如何保證安全的,需要了解它的工作原理,壹張圖表示大致是這樣的:
首先客戶端發起https請求:客戶端會發送壹個密文族給服務器端。(采用https協議的服務器必須要有壹張SSL證書,因此是需要申請SSL證書的。)
然後服務器端進行配置:服務器端則會從這些密文族中,挑選出壹個。
然後是傳送證書:這個證書其實就是公鑰,只是包含了很多信息,如證書的頒發機構、過期時間等等。
接下來客戶端解析證書:客戶端會驗證公鑰是否有效。
然後進行傳送加密信息:傳送證書加密後的隨機值。
服務器端進行解密信息:服務器端利用私鑰進行解密,得到了客戶端傳過來的隨機值,然後把內容通過該值進行對稱加密。
傳輸加密後的信息:服務器端用隨機值加密後的信息,可以在客戶端被還原。
最後客戶端進行解密信息:客戶端用之前生成的隨機值解密服務端傳送過來的信息,於是獲取了解密後的內容。
整個過程配合的非常完美,第三方是無法插手幹預的,這就保障了數據在傳輸過程中的安全。