重走安卓进阶路——https《写一篇最好懂的https讲解》读后

写一篇最好懂的https讲解

• 掌握它的整体工作流程、它为什么能够保证网络通信的安全
• 先搞清两个概念：对称加密与非对称加密。对称加密，加解密使用同个密钥；特点：加解密效率高，密钥被窃有风险；代表：AES、DES。非对称加密，使用公钥进行加密的数据，使用私钥才能解密；特点：安全性高，不用担心被破解，加密效率较差；代表：RSA、ElGamal
• http传输面临的风险：

1. 容易在传输过程中被监听、窃取、篡改，导致客户端与服务端收发内容不一致；
2. 若使用对称加密，没有时机能安全地商定密钥；
3. 若首次使用非对称加密商定密钥，随后用对称加密传输，需要应对公钥被替换的问题；
4. 引入CA机构，给各个网站办法证书（包含公钥与辅助校验信息，如域名）；

事前：

网站方，将公钥+辅助校验信息，提供给CA机构生成证书，通过CA私钥加密得到加密后数据，交给网站方配置到服务器。

请求中：

网站方，将保存的CA加密数据发送给客户端，让它用CA公钥进行解密，成功则得到证书（含公钥与辅助校验信息）

操作系统：

会将主流CA机构公钥内置，不用额外获取，解密时遍历系统中的CA公钥，又一个能正常解密则为合法

另外：

证书中包含的域名与浏览器正请求的域名不同也会触发异常