Android Https

本质:在客户端和服务端使用非对称加密协商出一套对称密钥,每次发送数据前加密,收到后解密,达到加密传输

http ssl 在http之下增加了安全层,用于保障http的加密传输

HTTPS连接

TLS连接步骤

1.客户端发送 client hello 1字节 可选TLS版本,可选的加密套件,对称、非对称加密算法 hash算法

2.服务器 server hello

3.服务器证书(服务器公钥 数据)(服务器公钥签名)(用于验证公钥签名的另一个公钥)(证书签发机构的上一级公钥)

4.客户端 Pre - master secret (需要注意 replay attack 攻击)(客户端随机数,服务端随机数 master secret)

5.客户端:将使用加密通信

6.finished

7.服务器端:将使用加密通信

8.finished

相关推荐
爱奥尼欧37 分钟前
【Linux 系统】基础IO——Linux中对文件的理解
linux·服务器·microsoft
戒不掉的伤怀1 小时前
【Navicat 连接MySQL时出现错误1251:客户端不支持服务器请求的身份验证协议;请考虑升级MySQL客户端】
服务器·数据库·mysql
超喜欢下雨天1 小时前
服务器安装 ros2时遇到底层库依赖冲突的问题
linux·运维·服务器·ros2
搬码临时工1 小时前
小企业如何搭建本地私有云服务器,并设置内部网络地址提供互联网访问
运维·服务器
00后程序员张1 小时前
免Mac上架实战:全平台iOS App上架流程的工具协作经验
websocket·网络协议·tcp/ip·http·网络安全·https·udp
old-six-programmer2 小时前
NAT 类型及 P2P 穿透
服务器·网络协议·webrtc·p2p·nat
GLAB-Mary2 小时前
OSPF虚拟链路术语一览:快速掌握网络路由
网络·智能路由器
tan77º2 小时前
【Linux网络编程】网络基础
linux·服务器·网络
风口上的吱吱鼠2 小时前
Armbian 25.5.1 Noble Gnome 开启远程桌面功能
服务器·ubuntu·armbian
笑衬人心。3 小时前
HTTPS详解:原理 + 加解密过程 + 面试问答
java·网络协议·http·面试·https