20170113193549689.png

1. 客戶端向服務(wù)器發(fā)送請求，并告訴服務(wù)器支持的算法列表；
2. 服務(wù)器選擇一種算法，并將自己的證書返回給客戶端，證書包含服務(wù)器域名和公鑰等信息；
3. 客戶端得到證書后進行驗證，驗證通過的話就生成一個隨機值，并用證書中的公鑰進行加密
4. 傳遞加密信息，目的就是讓服務(wù)器得到這個隨機值，以后客戶端與服務(wù)器的通信就可以通過這個隨機值來進行加密解密；
5. 服務(wù)器用自己的私鑰解密客戶端傳過來的隨機值，然后把內(nèi)容進行對稱加密，即將信息和私鑰通過加密算法混在一起，這樣除非知道私鑰，不然無法獲取到內(nèi)容，而客戶端與服務(wù)器都知道這個私鑰，所以只要加密算法夠強大，私鑰夠復雜，數(shù)據(jù)就很安全了；
6. 將加密后的信息發(fā)給客戶端，客戶端還原信息
7. 客戶端用之前生成的私鑰解密服務(wù)器發(fā)過來的信息，便獲取到了解密后的內(nèi)容；

2. 在android中如何使用

使用https 需要區(qū)分是自簽名證書還是花錢向權(quán)威機構(gòu)申請的證書 ，那么這兩個證書有什么區(qū)別 ？
什么是自簽名證書( self-signed certicates)
自簽名證書就是沒有通過受信任的證書頒發(fā)機構(gòu), 自己通過JDK自帶工具keytool去生成一個證書。

SSL 證書大致分三類:

• 由安卓認可的證書頒發(fā)機構(gòu)(如: VeriSign), 或這些機構(gòu)的下屬機構(gòu)頒發(fā)的證書.
• 沒有得到安卓認可的證書頒發(fā)機構(gòu)頒發(fā)的證書.
• 自己頒發(fā)的證書, 分臨時性的(在開發(fā)階段使用)或在發(fā)布的產(chǎn)品中永久性使用的兩種.

只有第一種, 也就是那些被安卓系統(tǒng)認可的機構(gòu)頒發(fā)的證書, 在使用過程中不會出現(xiàn)安全提示.

對于向權(quán)威機構(gòu)(（簡稱CA，Certificate Authority）)申請過證書的網(wǎng)絡(luò)地址,用OkHttp或者HttpsURLConnection都可以直接訪問 ，不需要做額外的事情 。但是申請需要$$ （每年要交 100 到 500 美元不等的費用）。
CA機構(gòu)頒發(fā)的證書有3種類型：

• 域名型SSL證書（DV SSL）：信任等級普通，只需驗證網(wǎng)站的真實性便可頒發(fā)證書保護網(wǎng)站；
• 企業(yè)型SSL證書（OV SSL）：信任等級強，須要驗證企業(yè)的身份，審核嚴格，安全性更高；
• 增強型SSL證書（EV SSL）：信任等級最高，一般用于銀行證券等金融機構(gòu)，審核嚴格，安全性最高，同時可以激活綠色網(wǎng)址欄。

**下面主要介紹一下使用自簽名證書的情況 **
具體流程參考 ，http://blog.majiajie.me/2016/05/11/Android-%E5%81%B6%E9%81%87HTTPS/

參考文檔

https時代來了，你卻還一無所知？
Android 偶遇HTTPS : 介紹android 使用自簽名證書實現(xiàn)https請求
初探HTTPS協(xié)議
Android Https相關(guān)完全解析 當OkHttp遇到Https

本頁內(nèi)容由塔燈網(wǎng)絡(luò)科技有限公司通過網(wǎng)絡(luò)收集編輯所得，所有資料僅供用戶學習參考，本站不擁有所有權(quán)，如您認為本網(wǎng)頁中由涉嫌抄襲的內(nèi)容，請及時與我們聯(lián)系，并提供相關(guān)證據(jù)，工作人員會在5工作日內(nèi)聯(lián)系您，一經(jīng)查實，本站立刻刪除侵權(quán)內(nèi)容。本文鏈接:http://jstctz.cn/20409.html