Android Https

本质:在客户端和服务端使用非对称加密协商出一套对称密钥,每次发送数据前加密,收到后解密,达到加密传输

http ssl 在http之下增加了安全层,用于保障http的加密传输

HTTPS连接

TLS连接步骤

1.客户端发送 client hello 1字节 可选TLS版本,可选的加密套件,对称、非对称加密算法 hash算法

2.服务器 server hello

3.服务器证书(服务器公钥 数据)(服务器公钥签名)(用于验证公钥签名的另一个公钥)(证书签发机构的上一级公钥)

4.客户端 Pre - master secret (需要注意 replay attack 攻击)(客户端随机数,服务端随机数 master secret)

5.客户端:将使用加密通信

6.finished

7.服务器端:将使用加密通信

8.finished

相关推荐
嵌入式Linux,2 小时前
BUG: scheduling while atomic
linux·运维·服务器·bug
小兔子酱#2 小时前
【Linux 29】传输层协议 - UDP
linux·运维·服务器·网络·网络协议·udp
不爱学习的YY酱2 小时前
【计网不挂科】计算机网络期末考试——【选择题&填空题&判断题&简述题】试卷(2)
网络·计算机网络
想不到好名字了()2 小时前
负载均衡式在线oj项目开发文档2(个人项目)
linux·网络·c++
liuhaoodng6262 小时前
浮动路由:实现出口线路的负载均衡冗余备份。
运维·网络·网络协议·负载均衡
伴野星辰2 小时前
网站视频过大,加载缓慢解决方法【分段加载视频】
java·服务器·音视频
LuckyTHP2 小时前
linux分析利刃之sar命令详解
linux·运维·服务器
生活的高手☆2 小时前
网络安全之信息收集
网络·安全
酥暮沐2 小时前
DNS域名解析服务器
linux·运维·服务器
白如意i3 小时前
如何在 Debian 6 上设置和配置 OpenVPN 服务器
运维·服务器·debian