国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

我們也都知道，一般 Android 應用開發(fā)，在請求 API 網(wǎng)絡接口的時候，很多使用的都是 HTTP 協(xié)議；使用瀏覽器打開網(wǎng)頁，也是利用 HTTP 協(xié)議?？磥?HTTP 真是使用廣泛啊，但是，HTTP 是不安全的。不過，現(xiàn)在已經(jīng)慢慢想https轉(zhuǎn)變了，現(xiàn)在我們在網(wǎng)上瀏覽可能經(jīng)常都是https，如果是HTTP，沒有s，那么利用網(wǎng)絡抓包工具就可以知道傳輸中的內(nèi)容，一覽無余。可以用Firefox內(nèi)置的抓包工具或者fiddler抓包就可以獲取里面的內(nèi)容。

由于這樣的隱患，所以發(fā)明了一種新的方式來保障網(wǎng)絡傳輸?shù)陌踩?，是什么呢？都知道，HTTPS，但是里面具體的步驟，又有多少人知道呢？下面來給大家講解一下。

為了防止出現(xiàn)這種尷尬的局面，所以今天你就要好好看看這篇的內(nèi)容了。以后就可以裝個逼，哈哈！

有很多大神可以為大家解答問題

加密類型

先科普一下，加密算法的類型基本上分為了兩種：

對稱加密，比較有代表性的就是 AES 加密算法；

非對稱加密，經(jīng)常使用到的 RSA 加密算法就是非對稱加密的；

對稱加密的意思就是說雙方都有一個共同的密鑰，然后通過這個密鑰完成加密和解密，這種加密方式速度快，不過由于客戶端和服務器端具有相同的鑰匙，所以，我們只要破解了其中一方的鑰匙，那么另一方的鑰匙也就知道了。

對稱加密，加解密效率高，速度快，但是雙方任何一方不小心泄露了密鑰，那么任何人都可以知道傳輸內(nèi)容了。

下面看一看什么是非對稱加密

非對稱加密就是有兩把密鑰，公鑰和私鑰。私鑰自己藏著，不告訴任何人；而公鑰可以公開給別人。

經(jīng)過了作弊后，小紅發(fā)現(xiàn)了對稱加密如果密鑰泄露是一件可怕的事情。所以她和小明決定使用非對稱加密。小紅生成了一對公鑰和私鑰，然后把公鑰公開，小明就得到了公鑰。小明拿到公鑰后，把答案經(jīng)過公鑰加密，然后傳輸給小紅，小紅再利用自己的私鑰進行解密，得到答案結果。如果在這個過程中，其他人得到傳輸?shù)膬?nèi)容，而他們只有小紅公鑰，是沒有辦法進行解密的，所以也就得不到答案，只有小紅一個人可以解密。

因此，相比較對稱加密而言，非對稱加密安全性更高，但是加解密耗費的時間更長，速度慢。

雖然看起來很好，但是終究沒有萬無一失的辦法，所以，自行體會吧。

HTTPS

說完加密類型后，我們再來看看 HTTPS 。

我們先來看一個公式：

HTTPS = HTTP + SSL

從這個公式中可以看出，HTTPS 和 HTTP 就差在了 SSL 上。所以我們可以猜到，HTTPS 的加密就是在 SSL 中完成的。

所以我們的目的就是要搞懂在 SSL 中究竟干了什么見不得人的事了？

這就要從 CA 證書講起了。CA 證書其實就是數(shù)字證書，是由 CA 機構頒發(fā)的。至于 CA 機構的權威性，那么是毋庸置疑的，所有人都是信任它的。CA 證書內(nèi)一般會包含以下內(nèi)容：

證書的頒發(fā)機構、版本

證書的使用者

證書的公鑰

證書的有效時間

證書的數(shù)字簽名 Hash 值和簽名 Hash 算法

...

正好我們把客戶端如何校驗 CA 證書的步驟說下吧。

CA 證書中的 Hash 值，其實是用證書的私鑰進行加密后的值（證書的私鑰不在 CA 證書中）。然后客戶端得到證書后，利用證書中的公鑰去解密該 Hash 值，得到 Hash-a ；然后再利用證書內(nèi)的簽名 Hash 算法去生成一個 Hash-b 。最后比較 Hash-a 和 Hash-b 這兩個的值。如果相等，那么證明了該證書是對的，服務端是可以被信任的；如果不相等，那么就說明該證書是錯誤的，可能被篡改了，瀏覽器會給出相關提示，無法建立起 HTTPS 連接。除此之外，還會校驗 CA 證書的有效時間和域名匹配等。

接下來我們就來詳細講一下 HTTPS 中的 SSL 握手建立過程，假設現(xiàn)在有客戶端 A 和服務器 B ：

到此，SSL 握手過程就講完了?？赡苌厦娴牧鞒烫^于復雜，我們簡單地來講：

客戶端和服務端建立 SSL 握手，客戶端通過 CA 證書來確認服務端的身份；

互相傳遞三個隨機數(shù)，之后通過這隨機數(shù)來生成一個密鑰；

互相確認密鑰，然后握手結束；

數(shù)據(jù)通訊開始，都使用同一個對話密鑰來加解密；

我們可以發(fā)現(xiàn)，在 HTTPS 加密原理的過程中把對稱加密和非對稱加密都利用了起來。即利用了非對稱加密安全性高的特點，又利用了對稱加密速度快，效率高的好處。這種設計的確很好，所以現(xiàn)在越來越多的HTTP轉(zhuǎn)變?yōu)镠TTPS了。

好了，HTTPS 加密原理到這就講的差不多了，不知道電腦前的你有沒有看懂呢？

如果有哪里不明白的地方，可以在底下留言交流。