我正在创建一个基于 answer from SO 的具有安全连接的 Node.js 服务器.
答案中的代码,
var https = require('https');
据我了解,安全连接有两个部分。
- 执行证书验证和对称 key 交换的 SSL 握手。
- 使用对称 key 加密流量。
https 是否只执行 SSL 握手?它负责解密请求和加密响应吗?它使用对称 key 算法吗?它使用AES吗?如果它不使用对称 key 加密,我该怎么做?
流量是否加密?
P.S:我已经在我引用的答案下发表了评论。希望可以从 SO 的答案中得出问题。
最佳答案
From what i understand, there are two parts to secure connection.
- SSL handshake which does a certificate verification and symmetric key exchange.
证书验证和对称 key 协商。
Encrypting the traffic with the symmetric key.
正确。
Does https perform only SSL handshake?
HTTPS 不会执行任何操作。 HTTPS 只是基于 TLS 的 HTTP。 TLS 进行握手和加密。 HTTPS 唯一做的额外事情是主机名验证。
Does it take care of decrypting the request and encrypting the response?
是的。
does it use a symmetric key algorithm?
是的。您已经在自己上面说过了。
does it use AES?
它根据对等点之间的协议(protocol)使用大量密码中的任何一个。
If it does not use symmetric key encryption, How can i do that?
它会,而你不会。
Is the traffic flowing encrypted?
第四次,是的。
关于node.js - NodeJS https是否对流量进行对称加密,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46068809/