重走安卓進(jìn)階路——https《寫一篇最好懂的https講解》讀后

寫一篇最好懂的https講解

  • 掌握它的整體工作流程结笨、它為什么能夠保證網(wǎng)絡(luò)通信的安全
  • 先搞清兩個概念:對稱加密與非對稱加密钻心。對稱加密,加解密使用同個密鑰;特點(diǎn):加解密效率高快压,密鑰被竊有風(fēng)險糙俗;代表:AES、DES直秆。非對稱加密濒募,使用公鑰進(jìn)行加密的數(shù)據(jù),使用私鑰才能解密圾结;特點(diǎn):安全性高瑰剃,不用擔(dān)心被破解,加密效率較差筝野;代表:RSA晌姚、ElGamal
  • http傳輸面臨的風(fēng)險:
  1. 容易在傳輸過程中被監(jiān)聽、竊取歇竟、篡改挥唠,導(dǎo)致客戶端與服務(wù)端收發(fā)內(nèi)容不一致;
  2. 若使用對稱加密焕议,沒有時機(jī)能安全地商定密鑰宝磨;
  3. 若首次使用非對稱加密商定密鑰,隨后用對稱加密傳輸,需要應(yīng)對公鑰被替換的問題唤锉;
  4. 引入CA機(jī)構(gòu)世囊,給各個網(wǎng)站辦法證書(包含公鑰與輔助校驗(yàn)信息,如域名)窿祥;

事前:

網(wǎng)站方株憾,將公鑰+輔助校驗(yàn)信息,提供給CA機(jī)構(gòu)生成證書壁肋,通過CA私鑰加密得到加密后數(shù)據(jù)号胚,交給網(wǎng)站方配置到服務(wù)器

請求中:

網(wǎng)站方浸遗,將保存的CA加密數(shù)據(jù)發(fā)送給客戶端猫胁,讓它用CA公鑰進(jìn)行解密,成功則得到證書(含公鑰與輔助校驗(yàn)信息)

操作系統(tǒng):

會將主流CA機(jī)構(gòu)公鑰內(nèi)置跛锌,不用額外獲取弃秆,解密時遍歷系統(tǒng)中的CA公鑰,又一個能正常解密則為合法

另外:

證書中包含的域名與瀏覽器正請求的域名不同也會觸發(fā)異常

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 序言:七十年代末髓帽,一起剝皮案震驚了整個濱河市菠赚,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌郑藏,老刑警劉巖衡查,帶你破解...
    沈念sama閱讀 216,544評論 6 501
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場離奇詭異必盖,居然都是意外死亡拌牲,警方通過查閱死者的電腦和手機(jī),發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 92,430評論 3 392
  • 文/潘曉璐 我一進(jìn)店門歌粥,熙熙樓的掌柜王于貴愁眉苦臉地迎上來塌忽,“玉大人,你說我怎么就攤上這事失驶⊥辆樱” “怎么了?”我有些...
    開封第一講書人閱讀 162,764評論 0 353
  • 文/不壞的土叔 我叫張陵嬉探,是天一觀的道長擦耀。 經(jīng)常有香客問我,道長甲馋,這世上最難降的妖魔是什么埂奈? 我笑而不...
    開封第一講書人閱讀 58,193評論 1 292
  • 正文 為了忘掉前任,我火速辦了婚禮定躏,結(jié)果婚禮上账磺,老公的妹妹穿的比我還像新娘芹敌。我一直安慰自己,他們只是感情好垮抗,可當(dāng)我...
    茶點(diǎn)故事閱讀 67,216評論 6 388
  • 文/花漫 我一把揭開白布氏捞。 她就那樣靜靜地躺著,像睡著了一般冒版。 火紅的嫁衣襯著肌膚如雪液茎。 梳的紋絲不亂的頭發(fā)上,一...
    開封第一講書人閱讀 51,182評論 1 299
  • 那天辞嗡,我揣著相機(jī)與錄音捆等,去河邊找鬼。 笑死续室,一個胖子當(dāng)著我的面吹牛栋烤,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播挺狰,決...
    沈念sama閱讀 40,063評論 3 418
  • 文/蒼蘭香墨 我猛地睜開眼明郭,長吁一口氣:“原來是場噩夢啊……” “哼!你這毒婦竟也來了丰泊?” 一聲冷哼從身側(cè)響起薯定,我...
    開封第一講書人閱讀 38,917評論 0 274
  • 序言:老撾萬榮一對情侶失蹤,失蹤者是張志新(化名)和其女友劉穎瞳购,沒想到半個月后话侄,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體,經(jīng)...
    沈念sama閱讀 45,329評論 1 310
  • 正文 獨(dú)居荒郊野嶺守林人離奇死亡学赛,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 37,543評論 2 332
  • 正文 我和宋清朗相戀三年满葛,在試婚紗的時候發(fā)現(xiàn)自己被綠了。 大學(xué)時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片罢屈。...
    茶點(diǎn)故事閱讀 39,722評論 1 348
  • 序言:一個原本活蹦亂跳的男人離奇死亡,死狀恐怖篇亭,靈堂內(nèi)的尸體忽然破棺而出缠捌,到底是詐尸還是另有隱情,我是刑警寧澤译蒂,帶...
    沈念sama閱讀 35,425評論 5 343
  • 正文 年R本政府宣布曼月,位于F島的核電站,受9級特大地震影響柔昼,放射性物質(zhì)發(fā)生泄漏哑芹。R本人自食惡果不足惜,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 41,019評論 3 326
  • 文/蒙蒙 一捕透、第九天 我趴在偏房一處隱蔽的房頂上張望聪姿。 院中可真熱鬧碴萧,春花似錦、人聲如沸末购。這莊子的主人今日做“春日...
    開封第一講書人閱讀 31,671評論 0 22
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽盟榴。三九已至曹质,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間擎场,已是汗流浹背羽德。 一陣腳步聲響...
    開封第一講書人閱讀 32,825評論 1 269
  • 我被黑心中介騙來泰國打工, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留迅办,地道東北人宅静。 一個月前我還...
    沈念sama閱讀 47,729評論 2 368
  • 正文 我出身青樓,卻偏偏與公主長得像礼饱,于是被迫代替她去往敵國和親坏为。 傳聞我的和親對象是個殘疾皇子,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 44,614評論 2 353

推薦閱讀更多精彩內(nèi)容

  • https這項(xiàng)技術(shù)現(xiàn)在已經(jīng)應(yīng)用得非常廣泛了镊绪。隨著蘋果匀伏、Google等各大互聯(lián)網(wǎng)領(lǐng)頭企業(yè)紛紛在自己的操作系統(tǒng)、瀏覽器...
    Gary同學(xué)閱讀 321評論 0 0
  • (本文轉(zhuǎn)載自郭霖微信公眾號) https這項(xiàng)技術(shù)現(xiàn)在已經(jīng)應(yīng)用得非常廣泛了蝴韭。隨著蘋果够颠、Google等各大互聯(lián)網(wǎng)領(lǐng)頭企...
    小郭同學(xué)6閱讀 179評論 0 0
  • 1、預(yù)備知識: http 的數(shù)據(jù)傳輸都是明文榄鉴,因此它存在數(shù)據(jù)被監(jiān)聽和篡改的風(fēng)險履磨,所以http是一種不安全的傳輸協(xié)議...
    請叫我林鋒閱讀 308評論 0 0
  • 大家周一好,新的一周要保持好心情哦~ 本篇文章轉(zhuǎn)自郭霖大神微信公眾號里面的一篇文章庆尘,寫的特別好剃诅,我是收益了,分享出...
    CWaitingforLove閱讀 422評論 1 4
  • 現(xiàn)在是北京時間2020/3/3 11:33驶忌,郭霖大大“寫一篇最好懂的https講解”發(fā)布后的第三個半小時矛辕,今天八點(diǎn)...
    阿星啊阿星閱讀 347評論 0 1