Websites verwenden hauptsächlich TLS/SSL (Transport Layer Security/Secure Sockets Layer) Um die Kommunikation zwischen dem Browser des Benutzers und dem Server der Website zu verschlüsseln. Dies zeigt das Vorhängeschlossymbol in der Adressleiste Ihres Browsers.

TLS/SSL verwendet asymmetrische und symmetrische Verschlüsselung in Verbindung:

* Asymmetrische Verschlüsselung: Dies wird zunächst verwendet, um eine sichere Verbindung herzustellen. Die Website enthält einen öffentlichen Schlüssel. Der Browser verwendet diesen öffentlichen Schlüssel, um einen symmetrischen Schlüssel zu verschlüsseln (ein geheimer Schlüssel, der für eine schnellere Verschlüsselung verwendet wird). Nur der entsprechende private Schlüssel der Website kann diesen symmetrischen Schlüssel entschlüsseln.

* Symmetrische Verschlüsselung: Sobald der symmetrische Schlüssel sicher ausgetauscht ist, wird die nachfolgende Kommunikation zwischen dem Browser und dem Server verschlüsselt und den Prozess erheblich beschleunigt, verglichen mit nur der asymmetrischen Verschlüsselung. Dies liegt daran, dass symmetrische Verschlüsselung rechenintensiv viel schneller ist.

Die in TLS/SSL verwendeten Cipher -Suiten (Kombination von Verschlüsselungsalgorithmen, Hashing -Algorithmen und wichtigsten Austauschmethoden) können je nach Server und Funktionen des Browsers variieren. Moderne Implementierungen verwenden jedoch im Allgemeinen starke Algorithmen wie AES (Advanced Encryption Standard) zur symmetrischen Verschlüsselung und RSA oder ECC (Kryptographie der Elliptikkurve) zur asymmetrischen Verschlüsselung.