我熟悉“SSL握手”及其在客户端和服务器之间的工作方式,我只是想了解其全部结束后会发生什么。假设您通过HTTPS网站完成购买过程。说完所有信息后,必须解密信息吗?你的数据在哪里?您的数据是否已解密并存储在您购买产品的公司的数据库中?
答案 0 :(得分:0)
SSL仅对从客户端到服务器的in transit数据进行加密,反之亦然。如果您使用Web浏览器通过SSL连接到Web服务器,并通过SSL将信用卡信息发送到Web服务器,则您的信用卡信息会在通过Internet从Web浏览器发送到Web服务器时进行加密。但是,一旦它到达Web服务器,它就会被解密,然后就不知道会发生什么。希望运行服务器的公司安全地处理您的信用卡信息。但是,我们都看到所有最近遭到黑客攻击的网站以及数百万个信用卡号被盗的情况。