網站安全協議是https,瀏覽時會進行什么處理

網站安全協議是https,瀏覽時會進行加密處理，HTTPS在客戶端和服務端傳輸數據之前，會協商傳輸過程需要使用的加密算法。 客戶端發送協商請求給服務端, 其中包含自己支持的非對稱加密的密鑰交換算法, 數據簽名摘要算法,加密傳輸數據的對稱加密算法,以及加密密鑰的長度。服務端接收到消息之后，選中安全性最高的算法，并將選中的算法發送給客戶端，完成協商。

HTTPS與HTTP原理區別如下：

• HTTP：

  ① 客戶端的瀏覽器首先要通過網絡與服務器建立連接，該連接是通過TCP 來完成的，一般 TCP 連接的端口號是80。 建立連接后，客戶機發送一個請求給服務器，請求方式的格式為：統一資源標識符（URL）、協議版本號，后邊是 MIME 信息包括請求修飾符、客戶機信息和許可內容。

  ② 服務器接到請求后，給予相應的響應信息，其格式為一個狀態行，包括信息的協議版本號、一個成功或錯誤的代碼，后邊是 MIME 信息包括服務器信息、實體信息和可能的內容。

• HTTPS：

  ① 客戶端將它所支持的算法列表和一個用作產生密鑰的隨機數發送給服務器；

  ② 服務器從算法列表中選擇一種加密算法，并將它和一份包含服務器公用密鑰的證書發送給客戶端；該證書還包含了用于認證目的的服務器標識，服務器同時還提供了一個用作產生密鑰的隨機數；

  ③ 客戶端對服務器的證書進行驗證（有關驗證證書，可以參考數字簽名），并抽取服務器的公用密鑰；然后，再產生一個稱作 pre_master_secret 的隨機密碼串，并使用服務器的公用密鑰對其進行加密（參考非對稱加 / 解密），并將加密后的信息發送給服務器；

  ④ 客戶端與服務器端根據 pre_master_secret 以及客戶端與服務器的隨機數值獨立計算出加密和 MAC密鑰（參考 DH密鑰交換算法）；

  ⑤ 客戶端將所有握手消息的 MAC 值發送給服務器；

  ⑥ 服務器將所有握手消息的 MAC 值發送給客戶端。