接收到的数据是否通过 https 加密?

【问题标题】:Is received data encrypted over https?接收到的数据是否通过 https 加密?
【发布时间】:2015-11-27 08:59:18
【问题描述】:

我有一个关于安全的问题。

当我通过 HTTPS 访问网站时,从浏览器发送的数据会被加密。但是从服务器接收到的数据呢?

例如,如果访问的页面显示机密信息,那么在浏览器不知道 SSL 私钥的情况下,如何在服务器端加密并在客户端解密这些信息?

【问题讨论】:

  • 是的,请求和响应都是加密的。经过协商,一个新的共享密钥/密钥用于对称流加密。
  • 正在相互通信的两个浏览器确实知道它们都同意使用的特定算法的 SSL 密钥。谷歌是你的朋友:robertheaton.com/2014/03/27/how-does-https-actually-work

标签: security https


【解决方案1】:

当您启动 https 会话时,your browser and the server negotiate a session key。此密钥用于加密您发送到服务器的数据以及服务器发送给您的数据。服务器的公钥仅用于验证服务器和发起握手。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2018-01-11
    • 2011-05-07
    • 1970-01-01
    • 1970-01-01
    • 2012-03-19
    • 2012-04-09
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode