㈠ SSL证书是怎么对网站数据加密的
部分站长对安全或密码学基础有了解的,都应该知道SSL证书的加密手段。通常来说,进行加密分为对称加密、非对称加密(也叫公开密钥加密)。
这其中对称加密的意思也就是,加密数据时用的密钥,跟解密数据用的密钥是一样的。
对称加密的优点在于加密、解密效率通常比较高。缺点在于,数据发送方、数据接收方需要协商、共享同一把密钥,并确保密钥不泄露给其他人。此外,对于多个有数据交换需求的个体,两两之间需要分配并维护一把密钥,这个带来的成本基本是不可接受的。
非对称加密指的是,加密数据用的密钥(公钥),跟解密数据用的密钥(私钥)是不一样的。
其中公钥其实就是字面上的意思——公开的密钥,谁都可以查到。因此非对称加密也叫做公开密钥加密。
相对应的,私钥就是非公开的密钥,一般是由网站的管理员持有。
公钥、私钥两者之间的关系简单的说就是,通过公钥加密的数据,只能通过私钥解开。通过私钥加密的数据,只能通过公钥解开。