日本少妇寂寞少妇aaa,国产婷婷色一区二区三区,JK浴室自慰到不停喷水尿失禁,一本一道波多野结衣av黑人

歡迎您光臨深圳塔燈網(wǎng)絡(luò)科技有限公司!
電話圖標(biāo) 余先生:13699882642

網(wǎng)站百科

為您解碼網(wǎng)站建設(shè)的點(diǎn)點(diǎn)滴滴

https 初步了解

發(fā)表日期:2017-01 文章編輯:小燈 瀏覽次數(shù):2397

https 初步了解
2017-01-16 10:27:43
ssl證書(shū)

1. https 簡(jiǎn)單介紹

概述

HTTP協(xié)議屬于明文傳輸協(xié)議,交互過(guò)程以及數(shù)據(jù)傳輸都沒(méi)有進(jìn)行過(guò)加密,通信雙方也沒(méi)有進(jìn)行身份驗(yàn)證,通信過(guò)程非常容易遭到劫持,篡改等安全問(wèn)題,為了提高網(wǎng)絡(luò)傳輸?shù)陌踩?,HTTPS應(yīng)運(yùn)而生.相比HTTP,HTTPS提供了以下三個(gè)特性:

  • 通信內(nèi)容隱私性: 內(nèi)容經(jīng)過(guò)對(duì)稱加密,每個(gè)連接生成一個(gè)唯一的加密密鑰
  • 通信雙方身份的真實(shí) : 第三方無(wú)法偽造服務(wù)端(客戶端)身份
  • 通信內(nèi)容的完整性 :內(nèi)容傳輸經(jīng)過(guò)完整性校驗(yàn)

接下來(lái)需要了解幾個(gè)重要的概念

  • SSL
    SSL(secure sockets layer):安全套接層,它是在上世紀(jì)90年代中期,由網(wǎng)景公司設(shè)計(jì)的,為解決使用的 HTTP 協(xié)議造成傳輸內(nèi)容會(huì)被偷窺(嗅探)和篡改等安全問(wèn)題而設(shè)計(jì)的,到了1999年,SSL成為互聯(lián)網(wǎng)上的標(biāo)準(zhǔn),名稱改為T(mén)SL(transport layer security):傳輸層安全協(xié)議,兩者可視為同一種東西的不同階段。
    HTTPS(HTTP over SSL)也是在HTTP的基礎(chǔ)加了一層SSL的封裝。
06070134_FZAi.png
  • 對(duì)稱加密和非對(duì)稱加密
    對(duì)稱加密(AES,RC4,3DES) 采用單鑰密碼系統(tǒng)的加密方法,同一個(gè)密鑰可以同時(shí)用作信息的加密和解密,優(yōu)點(diǎn)是算法公開(kāi)、計(jì)算量小、加密速度快、加密效率高。;
    非對(duì)稱加密(RSA,DSA/DSS )算法需要兩個(gè)密鑰:公開(kāi)密鑰(publickey)和私有密鑰(privatekey)。公開(kāi)密鑰與私有密鑰是一對(duì),如果用公開(kāi)密鑰對(duì)數(shù)據(jù)進(jìn)行加密,只有用對(duì)應(yīng)的私有密鑰才能解密;如果用私有密鑰對(duì)數(shù)據(jù)進(jìn)行加密,那么只有用對(duì)應(yīng)的公開(kāi)密鑰才能解密,非對(duì)稱加密算法比對(duì)稱加密算法慢數(shù)千倍,但在保護(hù)通信安全方面,非對(duì)稱加密算法卻具有對(duì)稱密碼難以企及的優(yōu)勢(shì)。
20170113160933951.png
  • CA證書(shū)
    CA是Certificate Authority的縮寫(xiě),也叫“證書(shū)授權(quán)中心”,CA 證書(shū),顧名思義,就是CA頒發(fā)的證書(shū)(內(nèi)含公鑰和私鑰),網(wǎng)上的公眾用戶通過(guò)驗(yàn)證 CA 的簽字從而信任 CA ,任何人都可以得到 CA 的證書(shū)(含公鑰),用以驗(yàn)證它所簽發(fā)的證書(shū)。
  • TCP/UDP
    TCP協(xié)議是面向連接、保證高可靠性(數(shù)據(jù)無(wú)丟失、數(shù)據(jù)無(wú)失序、數(shù)據(jù)無(wú)錯(cuò)誤、數(shù)據(jù)無(wú)重復(fù)到達(dá))傳輸層協(xié)議。
    UDP協(xié)議也是傳輸層協(xié)議,它是無(wú)連接,不保證可靠的傳輸層協(xié)議。
  • 哈希算法
    哈希算法(MD5,SHA1)將任意長(zhǎng)度的二進(jìn)制值映射為較短的固定長(zhǎng)度的二進(jìn)制值,這個(gè)小的二進(jìn)制值稱為哈希值。哈希值是一段數(shù)據(jù)唯一且極其緊湊的數(shù)值表示形式。

工作流程

20170113193549689.png
  1. 客戶端向服務(wù)器發(fā)送請(qǐng)求,并告訴服務(wù)器支持的算法列表;
  2. 服務(wù)器選擇一種算法,并將自己的證書(shū)返回給客戶端,證書(shū)包含服務(wù)器域名和公鑰等信息;
  3. 客戶端得到證書(shū)后進(jìn)行驗(yàn)證,驗(yàn)證通過(guò)的話就生成一個(gè)隨機(jī)值,并用證書(shū)中的公鑰進(jìn)行加密
  4. 傳遞加密信息,目的就是讓服務(wù)器得到這個(gè)隨機(jī)值,以后客戶端與服務(wù)器的通信就可以通過(guò)這個(gè)隨機(jī)值來(lái)進(jìn)行加密解密;
  5. 服務(wù)器用自己的私鑰解密客戶端傳過(guò)來(lái)的隨機(jī)值,然后把內(nèi)容進(jìn)行對(duì)稱加密,即將信息和私鑰通過(guò)加密算法混在一起,這樣除非知道私鑰,不然無(wú)法獲取到內(nèi)容,而客戶端與服務(wù)器都知道這個(gè)私鑰,所以只要加密算法夠強(qiáng)大,私鑰夠復(fù)雜,數(shù)據(jù)就很安全了;
  6. 將加密后的信息發(fā)給客戶端,客戶端還原信息
  7. 客戶端用之前生成的私鑰解密服務(wù)器發(fā)過(guò)來(lái)的信息,便獲取到了解密后的內(nèi)容;

2. 在android中如何使用

使用https 需要區(qū)分是自簽名證書(shū)還是花錢(qián)向權(quán)威機(jī)構(gòu)申請(qǐng)的證書(shū) ,那么這兩個(gè)證書(shū)有什么區(qū)別 ?
什么是自簽名證書(shū)( self-signed certicates)
自簽名證書(shū)就是沒(méi)有通過(guò)受信任的證書(shū)頒發(fā)機(jī)構(gòu), 自己通過(guò)JDK自帶工具keytool去生成一個(gè)證書(shū)。

SSL 證書(shū)大致分三類:

  • 由安卓認(rèn)可的證書(shū)頒發(fā)機(jī)構(gòu)(如: VeriSign), 或這些機(jī)構(gòu)的下屬機(jī)構(gòu)頒發(fā)的證書(shū).
  • 沒(méi)有得到安卓認(rèn)可的證書(shū)頒發(fā)機(jī)構(gòu)頒發(fā)的證書(shū).
  • 自己頒發(fā)的證書(shū), 分臨時(shí)性的(在開(kāi)發(fā)階段使用)或在發(fā)布的產(chǎn)品中永久性使用的兩種.

只有第一種, 也就是那些被安卓系統(tǒng)認(rèn)可的機(jī)構(gòu)頒發(fā)的證書(shū), 在使用過(guò)程中不會(huì)出現(xiàn)安全提示.

對(duì)于向權(quán)威機(jī)構(gòu)((簡(jiǎn)稱CA,Certificate Authority))申請(qǐng)過(guò)證書(shū)的網(wǎng)絡(luò)地址,用OkHttp或者HttpsURLConnection都可以直接訪問(wèn) ,不需要做額外的事情 。但是申請(qǐng)需要$$ (每年要交 100 到 500 美元不等的費(fèi)用)。
CA機(jī)構(gòu)頒發(fā)的證書(shū)有3種類型:

  • 域名型SSL證書(shū)(DV SSL):信任等級(jí)普通,只需驗(yàn)證網(wǎng)站的真實(shí)性便可頒發(fā)證書(shū)保護(hù)網(wǎng)站;
  • 企業(yè)型SSL證書(shū)(OV SSL):信任等級(jí)強(qiáng),須要驗(yàn)證企業(yè)的身份,審核嚴(yán)格,安全性更高;
  • 增強(qiáng)型SSL證書(shū)(EV SSL):信任等級(jí)最高,一般用于銀行證券等金融機(jī)構(gòu),審核嚴(yán)格,安全性最高,同時(shí)可以激活綠色網(wǎng)址欄。

**下面主要介紹一下使用自簽名證書(shū)的情況 **
具體流程參考 ,http://blog.majiajie.me/2016/05/11/Android-%E5%81%B6%E9%81%87HTTPS/

參考文檔

https時(shí)代來(lái)了,你卻還一無(wú)所知?
Android 偶遇HTTPS : 介紹android 使用自簽名證書(shū)實(shí)現(xiàn)https請(qǐng)求
初探HTTPS協(xié)議
Android Https相關(guān)完全解析 當(dāng)OkHttp遇到Https


本頁(yè)內(nèi)容由塔燈網(wǎng)絡(luò)科技有限公司通過(guò)網(wǎng)絡(luò)收集編輯所得,所有資料僅供用戶學(xué)習(xí)參考,本站不擁有所有權(quán),如您認(rèn)為本網(wǎng)頁(yè)中由涉嫌抄襲的內(nèi)容,請(qǐng)及時(shí)與我們聯(lián)系,并提供相關(guān)證據(jù),工作人員會(huì)在5工作日內(nèi)聯(lián)系您,一經(jīng)查實(shí),本站立刻刪除侵權(quán)內(nèi)容。本文鏈接:http://www.cokiv.cn/20409.html
相關(guān)開(kāi)發(fā)語(yǔ)言