什么是SSL证书的非对称加密

熟悉SSL证书的用户想必都知道，网站部署SSL证书是需要将其实现SSL证书加密。SSL证书有对称和非对称两种加密方法，对称加密是使用单个密钥来加密和解密数据，发送方和接收方都需要相同的密钥才行，那么什么是非对称加密呢？

对称加密指的是双方使用相同的密钥进行加密和解密，比如宿舍的锁，房东和你都能用钥匙打开，其他人不行。对称加密的缺点是在传输数据前，双方必须商定好密钥，而且要保管好，一旦一方密钥外泄，那么加密信息也就不安全了。

于是非对称加密诞生了，非对称加密顾名思义就是使用单独的密钥进行加密和解密。非对称加密算法有两个密钥：公开密钥和私有密钥。公钥和私钥是一对，当数据使用公钥加密后，只能使用对应的私钥才能解密。公钥是公开的，任何人都能拿到，私钥则只有一方知道。

常见的非对称加密算法有RSA、ECC（移动终端用）、DSA（电子签名用）、DH算法等等，非对称加密的加密处理速度较慢，不过非对称加密算法比对称加密要复杂，因此它的保密性也更好。

因为公钥是向任何人公开的，因此在网络上发送公钥就不怕被窃取，但也同样比较容易受到中间人攻击，这个问题的根本就是获取公钥不可信，不过证书中心可以解决这个问题，所以只要注意选择正规的CA机构购买SSL证书就能解决这个隐患。