Android Https

本质:在客户端和服务端使用非对称加密协商出一套对称密钥,每次发送数据前加密,收到后解密,达到加密传输

http ssl 在http之下增加了安全层,用于保障http的加密传输

HTTPS连接

TLS连接步骤

1.客户端发送 client hello 1字节 可选TLS版本,可选的加密套件,对称、非对称加密算法 hash算法

2.服务器 server hello

3.服务器证书(服务器公钥 数据)(服务器公钥签名)(用于验证公钥签名的另一个公钥)(证书签发机构的上一级公钥)

4.客户端 Pre - master secret (需要注意 replay attack 攻击)(客户端随机数,服务端随机数 master secret)

5.客户端:将使用加密通信

6.finished

7.服务器端:将使用加密通信

8.finished

相关推荐
南玖yy6 小时前
Linux 桌面市场份额突破 5%:开源生态的里程碑与未来启示
linux·运维·服务器·汇编·科技·开源·gradle
小马爱打代码6 小时前
Spring Boot 接口安全设计:接口限流、防重放攻击、签名验证
网络·spring boot·安全
giaoho7 小时前
Android网络请求,Retrofit,OKHttp学习
网络
墨风如雪7 小时前
探索传家宝VPS:您的全球高性能VPS优选平台,不止于推荐!
服务器
丨千纸鹤丨8 小时前
高可用集群Keepalived
linux·服务器·网络
三口吃掉你8 小时前
Web服务器(Tomcat、项目部署)
服务器·前端·tomcat
北极光SD-WAN组网9 小时前
工业互联网时代,如何通过混合SD-WAN提升煤炭行业智能化网络安全
网络·安全·web安全
Spliceㅤ10 小时前
Spring框架
java·服务器·后端·spring·servlet·java-ee·tomcat
charlie11451419110 小时前
快速入门Socket编程——封装一套便捷的Socket编程——导论
linux·网络·笔记·面试·网络编程·socket
东风西巷11 小时前
X-plore File Manager v4.34.02 修改版:安卓设备上的全能文件管理器
android·网络·软件需求