㈠ SSL證書是怎麼對網站數據加密的
部分站長對安全或密碼學基礎有了解的,都應該知道SSL證書的加密手段。通常來說,進行加密分為對稱加密、非對稱加密(也叫公開密鑰加密)。
這其中對稱加密的意思也就是,加密數據時用的密鑰,跟解密數據用的密鑰是一樣的。
對稱加密的優點在於加密、解密效率通常比較高。缺點在於,數據發送方、數據接收方需要協商、共享同一把密鑰,並確保密鑰不泄露給其他人。此外,對於多個有數據交換需求的個體,兩兩之間需要分配並維護一把密鑰,這個帶來的成本基本是不可接受的。
非對稱加密指的是,加密數據用的密鑰(公鑰),跟解密數據用的密鑰(私鑰)是不一樣的。
其中公鑰其實就是字面上的意思——公開的密鑰,誰都可以查到。因此非對稱加密也叫做公開密鑰加密。
相對應的,私鑰就是非公開的密鑰,一般是由網站的管理員持有。
公鑰、私鑰兩者之間的關系簡單的說就是,通過公鑰加密的數據,只能通過私鑰解開。通過私鑰加密的數據,只能通過公鑰解開。