如果你的网站没用加密，也没有采用https协议，那么要想获的网站的用户数据，可以很轻松的获取，因此，为了网站的安全，都会采用https协议进行加密，那么有什么方法可以不用Https来实现数据安全吗？

利用AES对称加密算法加密传输的数据，服务器端利用密钥解密数据。

因为AES是对称加密算法，因此有密钥就可以解密密文。因此密钥不能始终使用同一个，应时刻变化，否则知道密钥轻松解密密文。如果密钥采用随机生成，服务器端就必须得到客户端的密钥，因此借助RSA非对称加密算法用公钥将AES随机密钥传输给服务器端，服务器利用私钥解密得到AES密钥明文，利用AES密钥明文解密数据。

为什么不直接用RSA算法加密数据，服务器用RSA解密？

因为RSA算法对于明文字节长度限制为117字节，解密密文长度128字节，对于web较大数据传输不能胜任。但是对于小数据，例如密码、用户ID等数据是可以的。

这样的思路需要我们具有两方面的工具：JS AES、RSA库和服务器端AES、RSA库。这两方面工具都有智者分享了。

相关资讯

为什么HTTPS比HTTP更安全?

近几年，互联网发生着翻天覆地的变化，尤其是我们一直习以为常的HTTP协议，在逐渐的被HTTPS协议所取代，在浏览器、搜索引擎、CA机构、大型互联网企业的共同促进下，互联网迎来了“HTTPS加密时代”，HTTPS将在未来的几年内全面取代HTTP成为传输协议的主流。那么HTTPS有什么好呢?一起来了解下。

不做https有效性检查引发的安全问题

https是一种基于SSL证书的安全加密传输协议，使用https加密协议可以认证网站服务器真实身份和加密网站传输数据，比当下的http协议更加安全。然而在https实际应用中，有部分网站、系统使用的却是自签名https证书

神州专车全站HTTPS加密，保护用户数据安全

神州专车官网使用沃通超真SSL Pre证书实现全站HTTPS加密，保护用户隐私数据安全，移动端也采用超真SSL pre证书启用HTTPS加密。

最新资讯

https证书的类型有哪几种？

HTTPS是如何对数据进行加密的？

HTTPS是如何保障数据安全的？

HTTPS整套加密机制是如何实现的？

http和https的区别是什么？