启新网站SEO优化说到HTTPS和SSL,我们不禁要说HTTP它们之间的区别。我们对HTTP也就是说,超文本传输协议并不陌生,但在安全性方面存在一些缺陷,即缺乏明文传输和信息完整性检测。这种安全漏洞很容易用来获取个人信息,如手机、信用卡号码等,尤其是在线交易和支付。为确保这些私有数据被加密,Netscape公司设计了SSL(securesocketslayer)协议对HTTP由此产生了协议传输的数据加密HTTPS。
刚才企亿推seo小编主要介绍HTTPS和SSL起源和发展。更多的人可能更关心HTTPS它会影响网站的访问速度吗?我们可能需要回答这个问题HTTPS的工作原理开始。
在传输数据之前,HTTPS需要在客户端(浏览器)和服务器(网站)之间握手。双方将建立密码信息来加密传输的数据。TLS/SSL协议不仅是一套加密传输协议,也是艺术家精心设计的艺术品。TLS/SSL本协议采用非对称加密、对称加密和哈希算法。握手过程的简要描述如下:
浏览器向网站发送一组其支持的加密规则。
2.网站选择一组加密算法和哈希算法,并尽可能以证书的形式发送回浏览器。证书包括网站地址、加密公钥、证书发行机构等信息。
3、获得网站证书后,浏览器应做以下工作:
a)验证证书的有效性(发证机构是否合法,证书中包含的网站地址是否与访问地址一致等)。如果证书可信,浏览器栏中会显示一个小锁,否则会给出不可信的证书提示。
b)如果证书是可信的,或者用户接受不可信的证书,浏览器将生成随机数量的密码,并使用证书中提供的公钥加密。
c)握手消息通过散列计算,生成的随机数用于加密消息。所有先前生成的信息都会发送到网站。
网站收到浏览器发送的数据后,应进行以下操作:
a)使用您自己的私钥解密信息并取出密码。用密码解密浏览器发送的握手信息,并验证哈希值是否与浏览器发送的哈希值一致。
b)用密码加密握手信息并发送到浏览器。
5.浏览器解密并计算握手信息的哈希值。如果与服务器发送的散列相同,则握手过程结束,所有通信数据将由前一个浏览器生成的随机密码和对称加密算法加密。
SSL证书申请的成功是否会影响网站的加载速度
浏览器和网站相互发送加密握手信息并进行验证,以确保双方获得相同的密码,正常加密和解密数据,并测试后续的真实数据传输。HTTPS常用的加密和哈希算法如下:
非对称加密算法:RSA,DSA/DSS
对称加密算法:AES、RC4、3DES
哈希算法:MD5,SHA1,sha256
在握手过程中,密码采用非对称加密算法加密,真实传输的数据采用对称加密算法加密,数据完整性采用哈希算法验证。由于浏览器生成的密码是整个数据加密的关键,因此采用非对称加密算法对其进行加密。生成公钥和私钥的非对称加密算法。公钥只能用于加密数据,因此可以随意传输。该网站的私钥用于解密数据,因此该网站将保护其私钥,以防止泄露。
如果在TLS握手过程中的任何错误都会断开加密连接,以防止隐私信息的传输。HTTPS非常安全,攻击者找不到开始。
首先,你可以打开这个网站HTTP页面。你可以看到:
然后打开这个网站HTTPS页面,发现时间稍大,但实际差异不大:
然后单击安全查看此HTTPS连接的详细信息:
以上是SSL分析证书对网络速度和网站访问速度的影响。当你理解这个原则时,你会发现SSL证书和HTTP有一次访问SSL握手。综上所述,这是以下两个公式。
随着网络带宽的增加和硬件设备的不断改进,SSL握手的实时性可能只有几百毫秒。这种差异几乎不可能体验到网站的日常访问,所以你不必担心HTTPS负面影响速度。
