本月优惠

为什么SSL加密可以保证安全?

前面几篇讲了SSL证书的基础知识,大家对它也都有了自己的理解,有很多小伙伴发现我们在使用谷歌Chrome浏览器访问HTTP网站时,Chrome都会在地址栏上显示“不安全”的提醒,都很疑惑为什么会这样?那今天就带大家聊聊SSL加密吧~

 

一、Chrome浏览器为什么认为这个网站不安全呢?

因为网站用了HTTP协议!HTTP协议为什么不安全?原因是HTTP协议采用的是数据明文传输方式。这种方式是用户从客户端浏览器提交数据,而数据是以明文的方式通过网络传输到网站服务器上的。如果在网络传输的过程里,有第三者入侵网络截获这个数据包,可想而知用户传输中的数据内容将会被截获人全部得到,更甚的是用户如果是传输的银行卡、账户密码等个人隐私信息,用户损失后果可想而知,就连网站服务器也没有办法知道在数据传输的过程中,用户的数据会不会被更改,而且这对网站服务器来说本身也是一种极大风险。

 

二、问题的解决方法使用HTTPS协议为网站加密!

以前没有提过什么是HTTPS加密,其实就是为网站服务器安装服务器证书然后网站可以使用HTTPS协议进行访问。网站使用HTTPS协议时,数据传输的过程中会对用户数据进行HTTPS加密也就是SSL加密。SSL加密后数据进行网络传输,这样就算被第三者截获也可以保证用户数据安全和数据完整性。因此HTTPS协议被认为是安全和可靠的。

 

三、那么SSL加密为什么可以保证安全呢?

首先大家记住一点:

SSL加密是建立在非对称加密算法的基础上的。

这里给大家科普一下:非对称加密算法可以产生一对长字符串,被称为密钥对(也就是公钥和私钥),比如在数据使用公钥进行加密后,想解开它只能使用私钥解才可以解开;在安装服务器证书的网站上,这时我们可以选择将私钥保存在服务器中,然后把公钥和网站相关信息制作成一张SSL证书发布在互联网上。

这样一来用户访问网站的时候就可以得到这张SSL证书,二来当用户提交数据时,客户端也可以使用保护的公钥的SSL证书对数据进行加密。我们知道非对称加密必须要使用私钥才能解开,所以这样在我们进行网络传输时,即使数据被截获,截获者也会因为没有办法得到私钥,自然也就没办法解开密文。因此建立在SSL加密的HTTPS协议才被认为是安全可靠的,HTTPS网站自然也被Chrome等主流浏览器认为是安全的网站。

 

好了,这些就是SSL加密保证安全的原因,希望可以帮助到大家,关于SSL还有很多需要我们去不断学习了解,下期见了

u=1799205994,2926018488&fm=26&gp=0.jpg