說明:
看博客的過程中做的思維導(dǎo)圖,截圖貼在這里.僅是個(gè)筆記和摘要,不能算真正的文章.
證書的分類
按適用的域名數(shù)量
按認(rèn)證等級
按簽發(fā)主題
這里涉及到證書鏈的概念.這也是我們后續(xù)編程處理需要理解的一個(gè)概念
證書鏈
證書的驗(yàn)證流程
證書鏈的一些例子
百度的
12306
let`s encrypted
可以看到,根證書的有效期是近20年.而let`s encrypted自己的證書有效期是3年.
不同類型的證書,瀏覽器不同的安全標(biāo)識
導(dǎo)出證書
(以導(dǎo)出let`s encrypted網(wǎng)站的證書的根證書DST Root CA X3為例)
證書的選擇
以上的都是講證書,下面看看https通信原理
原理
基本原理
一次通信過程(改進(jìn)后的tls)
第一次握手
第二次握手
后續(xù)真正數(shù)據(jù)的傳輸
安全性和算法改進(jìn)
相關(guān)算法
在安卓客戶端的使用(retrofit/okhttp中)
抓包.jpg
本筆記的參考/學(xué)習(xí)資料
圖解SSL/TLS協(xié)議
SSL/TLS協(xié)議運(yùn)行機(jī)制的概述
Retrofit中如何正確的使用https埋凯?
HTTPS理論基礎(chǔ)及其在Android中的最佳實(shí)踐
