サイトの使い方SSL証明書は、サイトへのアクセス速度に影響を与えるのだろうか?

開発 2019-11-14 23:19:31 訪問数: null

サイトの使い方SSL証明書は、サイトへのアクセス速度に影響を与えるのだろうか?

それがhttpsとになるとSSL証明書、我々はHTTPとHTTPSの違いを言わなければならない、と私はほとんどの人は、HTTPに精通していないと信じて、それは、ハイパーテキスト転送プロトコルであるが、いくつかのセキュリティ上のリスクがありますが、その不適切な整合性の平文メッセージを検出し、送信します。携帯電話、アイデンティティ情報、クレジットカード番号:のような、個人情報を取得するために非常に使いやすいです。これらのデータの安全性を確保するために、SSL証明書が誕生しました。
実際には、かなりの数の友人は、サイトには影響しませんSSL証明書の使用率を知りたいがありますか?この質問への答えを知りたい、我々は徹底的に作品ができHTTPSを理解する必要があります。

httpsの作品

HTTPSクライアント(ブラウザ)とサーバ(Webサイト)の間でデータを転送する必要の前に手を振った後、ハンドシェイクプロセスにおけるデータの両方のパスワード情報暗号化伝送を確立します。TLS / SSLプロトコルだけで暗号化された伝送プロトコルを設定し、TLS / SSLは、非対称暗号化、対称暗号とハッシュアルゴリズムで使用されます。

次のようにSSLハンドシェイクプロセスの簡単な説明は次のとおりです。

1.ブラウザは、サイトをサポートするために、暗号化ルールの独自のセットを送信します。

グループ暗号化アルゴリズムとハッシュアルゴリズム、および証明書の形で自分のアイデンティティ情報の中から選ば2.サイトは、ブラウザに送り返します。ウェブサイトのアドレス、公開鍵暗号化だけでなく、証明機関に関する情報が含まれていますので、上の証明書。

3.ブラウザは、次の処理を行い、サイトの証明書を取得した後:

機関)証明書の正当性を検証する(証明書が正規のものである、Webサイトのアドレスが証明書に含まれているかどうかなど、アクセスされているアドレスと一致)、信頼できる証明書、ブラウザはロックの内側に小さなバーが表示されている場合は、それ以外の場合は、意志信頼できない証明書は、プロンプト与えられています。

b)の証明書が信頼され、またはユーザーが証明書が文字ではありません受け入れているされている場合は、ブラウザは、ランダムな数字のパスワード文字列を生成し、提供された公開鍵証明書で暗号化されました。

C)HASH計算良いの合意ハンドシェイクメッセージを使用して、メッセージを暗号化するために生成された乱数を使用して、すべての情報は、以前に生成し、サイトに送信されました。

4.ウェブサイトは、以下の操作の後に行うために、ブラウザによって送信されたデータを受信します。

a)はパスワード解読ブラウザを使用して、パスワードからのメッセージを解読ハンドシェイクメッセージを送信し、同じハッシュがブラウザから送信されるかどうかを確認するために、自身の秘密鍵を使用しています。

b)のハンドシェイクメッセージのパスワードの暗号化の使用は、ブラウザに送信されます。

算出したHASHブラウザとは握手のこの端部は、ブラウザのすべての後の通信データは、対称暗号化アルゴリズムを使用してランダムなパスワードの前に生成され、暗号化されますHASH、サーバーへと送信された場合は、ハンドシェイクメッセージを復号化します。

ここでは、互いの暗号化ハンドシェイクメッセージを送信し、目的は両側が同じパスワードとデータの暗号化と復号化を得ることを確実にするためであることを確認するには、ブラウザやウェブサイトは、その後のデータ伝送のための本当のテストを行うには、正常であることができます。さらに以下のように、暗号化およびHTTPS HASHアルゴリズムが一般的に使用さ:

非対称暗号化アルゴリズム:RSA、DSA / DSS

対称暗号化アルゴリズム:AES、RC4,3DES

ハッシュアルゴリズム:MD5、SHA1、SHA256

ハンドシェーク中に生成されたパスワードを暗号化するための非対称暗号化アルゴリズムは、データを暗号化するための対称暗号化アルゴリズムを実際に送信され、データの整合性検証のためのハッシュアルゴリズム。ブラウザ生成されたパスワードは、キーデータの暗号化であるため、暗号化するために、非対称暗号化アルゴリズムを使用して送信そうする場合。サイトは自分の秘密鍵を保つために非常に慎重になりますので、あなたが自由に、データを復号化するためのサイトのための秘密鍵ながら、転送することができますので、非対称暗号化アルゴリズムは、公開鍵はデータのみを暗号化するために使用することができ、公開鍵と秘密鍵を生成します漏れを防ぎます。

エラーがある場合はTLSハンドシェイクプロセスは、それによって、個人情報の送信を防止し、暗号化された接続が切断されるようになります。

私たちは、SSL証明書は、デバッグ・ツールの下で研究に、見たデータのセットを介してFirefoxの(https://www.zzidc.com/)で開かれたサイトの速度に影響することができるかどうか。

SSL証明書

SSL証明書

概要

実際には、HTTPとHTTPS SSLハンドシェイクの間のアクセス速度差は、両社は以下を見て可能性があります。

HTTPかかる= TCPハンドシェイク

= TCP + SSLハンドシェイクハンドシェイクを消費HTTPS

現在の帯域幅が増加し、ハードウェアをエスカレートされると、SSLハンドシェイクは、わずか数百ミリ秒、任意のギャップ、HTTPSの速度にマイナスの影響を心配する必要はありませんが表示されない事実上の経験に通常の普通のユーザーがアクセスすることがあり、実際の時間がかかります。


  「」フリーSSL証明書要求の入り口:https://certmall.trustauth.cn/Free


おすすめ

転載: blog.51cto.com/14588847/2450251
おすすめ
Face Wall Intelligence が Eurux-8x22B オープンソース大型モデルをリリース - 「科学のチャンピオン」と呼ぶにふさわしいモデル
Kaiyuan Daily | Google は、Hongmeng のオープンソース Android 携帯電話を Docker がサポート、オープンプラットフォームを閉鎖。
ランキング
Swiper を使用する際の落とし穴、どの落とし穴に陥りましたか?
データ構造基盤のリンクリスト(1)
Vue3 は Excel のアップロードと JSON データへの解析を実装し、自動ダウンロード用の JSON ファイルを生成します。
LG4721 [テンプレート]パーティションFFT
C ++のコンストラクタとデストラクタの実行順序
c3新特性多列
ライブラリのリソース
Unityエディタの拡張機能? PropertyDrawerとは何ですか? カスタムスクリプト変数のプロット?
2つのノード間のパスを見つけるのNeo4j
Linuxのnginxのを使用してCDNサーバの設定を行います
アーカイブ
もっと
2024-05-06(6)
2024-05-05(0)
2024-05-04(18)
2024-05-03(8)
2024-05-02(0)
2024-05-01(4)
2024-04-30(35)
2024-04-29(5)
2024-04-28(12)
2024-04-27(29)

コードワールド

© 2018 codetd.com