Android Https

本质:在客户端和服务端使用非对称加密协商出一套对称密钥,每次发送数据前加密,收到后解密,达到加密传输

http ssl 在http之下增加了安全层,用于保障http的加密传输

HTTPS连接

TLS连接步骤

1.客户端发送 client hello 1字节 可选TLS版本,可选的加密套件,对称、非对称加密算法 hash算法

2.服务器 server hello

3.服务器证书(服务器公钥 数据)(服务器公钥签名)(用于验证公钥签名的另一个公钥)(证书签发机构的上一级公钥)

4.客户端 Pre - master secret (需要注意 replay attack 攻击)(客户端随机数,服务端随机数 master secret)

5.客户端:将使用加密通信

6.finished

7.服务器端:将使用加密通信

8.finished

相关推荐
无名之逆6 小时前
Rust 开发提效神器:lombok-macros 宏库
服务器·开发语言·前端·数据库·后端·python·rust
大丈夫立于天地间6 小时前
ISIS协议中的数据库同步
运维·网络·信息与通信
Dream Algorithm6 小时前
路由器的 WAN(广域网)口 和 LAN(局域网)口
网络·智能路由器
IT猿手7 小时前
基于CNN-LSTM的深度Q网络(Deep Q-Network,DQN)求解移动机器人路径规划,MATLAB代码
网络·cnn·lstm
吴盐煮_7 小时前
使用UDP建立连接,会存在什么问题?
网络·网络协议·udp
rainFFrain7 小时前
单例模式与线程安全
linux·运维·服务器·vscode·单例模式
GalaxyPokemon7 小时前
Muduo网络库实现 [九] - EventLoopThread模块
linux·服务器·c++
hyshhhh7 小时前
【算法岗面试题】深度学习中如何防止过拟合?
网络·人工智能·深度学习·神经网络·算法·计算机视觉
Hellc0078 小时前
轮询、WebSocket 和 SSE:实时通信技术全面指南(含C#实现)
网络