https 初步了解

作者: 皇马船长 | 来源:发表于2017-01-16 18:27 被阅读16次

1. https 简单介绍

HTTP协议属于明文传输协议，交互过程以及数据传输都没有进行过加密，通信双方也没有进行身份验证，通信过程非常容易遭到劫持，篡改等安全问题，为了提高网络传输的安全性，HTTPS应运而生.相比HTTP，HTTPS提供了以下三个特性：

接下来需要了解几个重要的概念

SSL
SSL（secure sockets layer）：安全套接层，它是在上世纪90年代中期，由网景公司设计的，为解决使用的 HTTP 协议造成传输内容会被偷窥（嗅探）和篡改等安全问题而设计的，到了1999年，SSL成为互联网上的标准，名称改为TSL（transport layer security）：传输层安全协议，两者可视为同一种东西的不同阶段。
HTTPS（HTTP over SSL）也是在HTTP的基础加了一层SSL的封装。

06070134_FZAi.png

对称加密和非对称加密
对称加密（AES，RC4，3DES）采用单钥密码系统的加密方法，同一个密钥可以同时用作信息的加密和解密，优点是算法公开、计算量小、加密速度快、加密效率高。；
非对称加密（RSA，DSA/DSS ）算法需要两个密钥：公开密钥（publickey）和私有密钥（privatekey）。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密，非对称加密算法比对称加密算法慢数千倍，但在保护通信安全方面，非对称加密算法却具有对称密码难以企及的优势。

20170113160933951.png

CA证书
CA是Certificate Authority的缩写，也叫“证书授权中心”，CA 证书，顾名思义，就是CA颁发的证书（内含公钥和私钥），网上的公众用户通过验证 CA 的签字从而信任 CA ，任何人都可以得到 CA 的证书（含公钥），用以验证它所签发的证书。
TCP/UDP
TCP协议是面向连接、保证高可靠性(数据无丢失、数据无失序、数据无错误、数据无重复到达)传输层协议。
UDP协议也是传输层协议，它是无连接，不保证可靠的传输层协议。
哈希算法
哈希算法（MD5，SHA1）将任意长度的二进制值映射为较短的固定长度的二进制值，这个小的二进制值称为哈希值。哈希值是一段数据唯一且极其紧凑的数值表示形式。

20170113193549689.png

客户端向服务器发送请求，并告诉服务器支持的算法列表；
服务器选择一种算法，并将自己的证书返回给客户端，证书包含服务器域名和公钥等信息；
客户端得到证书后进行验证，验证通过的话就生成一个随机值，并用证书中的公钥进行加密
传递加密信息，目的就是让服务器得到这个随机值，以后客户端与服务器的通信就可以通过这个随机值来进行加密解密；
服务器用自己的私钥解密客户端传过来的随机值，然后把内容进行对称加密，即将信息和私钥通过加密算法混在一起，这样除非知道私钥，不然无法获取到内容，而客户端与服务器都知道这个私钥，所以只要加密算法够强大，私钥够复杂，数据就很安全了；
将加密后的信息发给客户端，客户端还原信息
客户端用之前生成的私钥解密服务器发过来的信息，便获取到了解密后的内容；

2. 在android中如何使用

使用https 需要区分是自签名证书还是花钱向权威机构申请的证书，那么这两个证书有什么区别？
什么是自签名证书( self-signed certicates)
自签名证书就是没有通过受信任的证书颁发机构, 自己通过JDK自带工具keytool去生成一个证书。

SSL 证书大致分三类:

只有第一种, 也就是那些被安卓系统认可的机构颁发的证书, 在使用过程中不会出现安全提示.

对于向权威机构(（简称CA，Certificate Authority）)申请过证书的网络地址,用OkHttp或者HttpsURLConnection都可以直接访问，不需要做额外的事情。但是申请需要$$ （每年要交 100 到 500 美元不等的费用）。
CA机构颁发的证书有3种类型：

**下面主要介绍一下使用自签名证书的情况 **
具体流程参考，http://blog.majiajie.me/2016/05/11/Android-%E5%81%B6%E9%81%87HTTPS/

本文标题：https 初步了解

本文链接：https://www.haomeiwen.com/subject/chjpbttx.html