性久久久久久,性色av浪潮av色欲av,国产日韩精品在线观看,亚洲色成人网一二三区

歡迎您光臨深圳塔燈網(wǎng)絡科技有限公司!
電話圖標 余先生:13699882642

網(wǎng)站百科

為您解碼網(wǎng)站建設的點點滴滴

https 初步了解

發(fā)表日期:2017-01 文章編輯:小燈 瀏覽次數(shù):2154

https 初步了解
2017-01-16 10:27:43
ssl證書

1. https 簡單介紹

概述

HTTP協(xié)議屬于明文傳輸協(xié)議,交互過程以及數(shù)據(jù)傳輸都沒有進行過加密,通信雙方也沒有進行身份驗證,通信過程非常容易遭到劫持,篡改等安全問題,為了提高網(wǎng)絡傳輸?shù)陌踩?,HTTPS應運而生.相比HTTP,HTTPS提供了以下三個特性:

  • 通信內(nèi)容隱私性: 內(nèi)容經(jīng)過對稱加密,每個連接生成一個唯一的加密密鑰
  • 通信雙方身份的真實 : 第三方無法偽造服務端(客戶端)身份
  • 通信內(nèi)容的完整性 :內(nèi)容傳輸經(jīng)過完整性校驗

接下來需要了解幾個重要的概念

  • SSL
    SSL(secure sockets layer):安全套接層,它是在上世紀90年代中期,由網(wǎng)景公司設計的,為解決使用的 HTTP 協(xié)議造成傳輸內(nèi)容會被偷窺(嗅探)和篡改等安全問題而設計的,到了1999年,SSL成為互聯(lián)網(wǎng)上的標準,名稱改為TSL(transport layer security):傳輸層安全協(xié)議,兩者可視為同一種東西的不同階段。
    HTTPS(HTTP over SSL)也是在HTTP的基礎加了一層SSL的封裝。
06070134_FZAi.png
  • 對稱加密和非對稱加密
    對稱加密(AES,RC4,3DES) 采用單鑰密碼系統(tǒng)的加密方法,同一個密鑰可以同時用作信息的加密和解密,優(yōu)點是算法公開、計算量小、加密速度快、加密效率高。;
    非對稱加密(RSA,DSA/DSS )算法需要兩個密鑰:公開密鑰(publickey)和私有密鑰(privatekey)。公開密鑰與私有密鑰是一對,如果用公開密鑰對數(shù)據(jù)進行加密,只有用對應的私有密鑰才能解密;如果用私有密鑰對數(shù)據(jù)進行加密,那么只有用對應的公開密鑰才能解密,非對稱加密算法比對稱加密算法慢數(shù)千倍,但在保護通信安全方面,非對稱加密算法卻具有對稱密碼難以企及的優(yōu)勢。
20170113160933951.png
  • CA證書
    CA是Certificate Authority的縮寫,也叫“證書授權中心”,CA 證書,顧名思義,就是CA頒發(fā)的證書(內(nèi)含公鑰和私鑰),網(wǎng)上的公眾用戶通過驗證 CA 的簽字從而信任 CA ,任何人都可以得到 CA 的證書(含公鑰),用以驗證它所簽發(fā)的證書。
  • TCP/UDP
    TCP協(xié)議是面向連接、保證高可靠性(數(shù)據(jù)無丟失、數(shù)據(jù)無失序、數(shù)據(jù)無錯誤、數(shù)據(jù)無重復到達)傳輸層協(xié)議。
    UDP協(xié)議也是傳輸層協(xié)議,它是無連接,不保證可靠的傳輸層協(xié)議。
  • 哈希算法
    哈希算法(MD5,SHA1)將任意長度的二進制值映射為較短的固定長度的二進制值,這個小的二進制值稱為哈希值。哈希值是一段數(shù)據(jù)唯一且極其緊湊的數(shù)值表示形式。

工作流程

20170113193549689.png
  1. 客戶端向服務器發(fā)送請求,并告訴服務器支持的算法列表;
  2. 服務器選擇一種算法,并將自己的證書返回給客戶端,證書包含服務器域名和公鑰等信息;
  3. 客戶端得到證書后進行驗證,驗證通過的話就生成一個隨機值,并用證書中的公鑰進行加密
  4. 傳遞加密信息,目的就是讓服務器得到這個隨機值,以后客戶端與服務器的通信就可以通過這個隨機值來進行加密解密;
  5. 服務器用自己的私鑰解密客戶端傳過來的隨機值,然后把內(nèi)容進行對稱加密,即將信息和私鑰通過加密算法混在一起,這樣除非知道私鑰,不然無法獲取到內(nèi)容,而客戶端與服務器都知道這個私鑰,所以只要加密算法夠強大,私鑰夠復雜,數(shù)據(jù)就很安全了;
  6. 將加密后的信息發(fā)給客戶端,客戶端還原信息
  7. 客戶端用之前生成的私鑰解密服務器發(fā)過來的信息,便獲取到了解密后的內(nèi)容;

2. 在android中如何使用

使用https 需要區(qū)分是自簽名證書還是花錢向權威機構申請的證書 ,那么這兩個證書有什么區(qū)別 ?
什么是自簽名證書( self-signed certicates)
自簽名證書就是沒有通過受信任的證書頒發(fā)機構, 自己通過JDK自帶工具keytool去生成一個證書。

SSL 證書大致分三類:

  • 由安卓認可的證書頒發(fā)機構(如: VeriSign), 或這些機構的下屬機構頒發(fā)的證書.
  • 沒有得到安卓認可的證書頒發(fā)機構頒發(fā)的證書.
  • 自己頒發(fā)的證書, 分臨時性的(在開發(fā)階段使用)或在發(fā)布的產(chǎn)品中永久性使用的兩種.

只有第一種, 也就是那些被安卓系統(tǒng)認可的機構頒發(fā)的證書, 在使用過程中不會出現(xiàn)安全提示.

對于向權威機構((簡稱CA,Certificate Authority))申請過證書的網(wǎng)絡地址,用OkHttp或者HttpsURLConnection都可以直接訪問 ,不需要做額外的事情 。但是申請需要$$ (每年要交 100 到 500 美元不等的費用)。
CA機構頒發(fā)的證書有3種類型:

  • 域名型SSL證書(DV SSL):信任等級普通,只需驗證網(wǎng)站的真實性便可頒發(fā)證書保護網(wǎng)站;
  • 企業(yè)型SSL證書(OV SSL):信任等級強,須要驗證企業(yè)的身份,審核嚴格,安全性更高;
  • 增強型SSL證書(EV SSL):信任等級最高,一般用于銀行證券等金融機構,審核嚴格,安全性最高,同時可以激活綠色網(wǎng)址欄。

**下面主要介紹一下使用自簽名證書的情況 **
具體流程參考 ,http://blog.majiajie.me/2016/05/11/Android-%E5%81%B6%E9%81%87HTTPS/

參考文檔

https時代來了,你卻還一無所知?
Android 偶遇HTTPS : 介紹android 使用自簽名證書實現(xiàn)https請求
初探HTTPS協(xié)議
Android Https相關完全解析 當OkHttp遇到Https


本頁內(nèi)容由塔燈網(wǎng)絡科技有限公司通過網(wǎng)絡收集編輯所得,所有資料僅供用戶學習參考,本站不擁有所有權,如您認為本網(wǎng)頁中由涉嫌抄襲的內(nèi)容,請及時與我們聯(lián)系,并提供相關證據(jù),工作人員會在5工作日內(nèi)聯(lián)系您,一經(jīng)查實,本站立刻刪除侵權內(nèi)容。本文鏈接:http://caipiao93.cn/20409.html
相關開發(fā)語言
 八年  行業(yè)經(jīng)驗

多一份參考,總有益處

聯(lián)系深圳網(wǎng)站公司塔燈網(wǎng)絡,免費獲得網(wǎng)站建設方案及報價

咨詢相關問題或預約面談,可以通過以下方式與我們聯(lián)系

業(yè)務熱線:余經(jīng)理:13699882642

Copyright ? 2013-2018 Tadeng NetWork Technology Co., LTD. All Rights Reserved.    

  • QQ咨詢
  • 在線咨詢
  • 官方微信
  • 聯(lián)系電話
    座機0755-29185426
    手機13699882642
  • 預約上門
  • 返回頂部