SSL证书加密与密码加密

我刚刚安装了SSL证书.此证书使用2048位加密进行加密.

但是,密码是128位加密(或40或其他一些变化,具体取决于浏览器.)

这里似乎有两种不同类型的加密.2048的"握手"加密和一些较小的"线上"加密.

理论上我有这个权利吗？谁能更好地解释一下？

我已经遍布谷歌,无法找到两者之间差异的明确解释.

维基百科有一个很好的条目.

你是对的,有两种加密方式.第一个是非对称加密或公钥加密 - 这是具有更大密钥的加密.第二种类型是使用较小密钥的对称加密.

第一种类型的加密(非对称 - 更大的密钥)用于协商客户端和服务器将使用何种类型的对称加密.他们还会交换他们将使用的会话密钥.这是握手过程,使用非对称加密对此进行加密

会话密钥基本上是他们在发送真实数据时使用的密钥,通过他们在握手过程中决定的任何类型加密.这是对称加密部分.

确实,对称加密通常对其密钥长度使用更少的比特.原因是因为对称加密在给定位数下更强.

非对称加密(每一方都有不同的密钥)更难以实现.它计算量更大,因此仅用于握手部分或用于加密消息的其余部分使用的对称密钥.