Android开发知识学习——HTTPS

这篇具有很好参考价值的文章主要介绍了Android开发知识学习——HTTPS。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

定义

  • HTTP Secure / HTTP over SSL / HTTP over TLS

  • SSL:Secure Socket Layer -> TLS Transport Layer Security

  • 定义:在HTTP之下增加的一个安全层,用于保障HTTP的加密传输

  • 本质:在客户端和服务器之间用非对称加密协商出一套对称密钥,每次发送信息之前将内容加密,收到之后解密,达到内容的加密传输

  • 为什么不直接用非对称加密?
    非对称加密由于使用了复杂了数学原理,因此计算相当复杂,如果完全使用非对称
    加密来加密通信内容,会严重影响网络通信的性能

HTTPS连接

  1. 客户端请求建立TLS连接
  2. 服务器发回证书
  3. 客户端验证服务器证书
  4. 客户端信任服务器后,和服务器协商对称密钥
  5. 使用对称密钥开始通信

HTTPS 连接建立的过程

  1. Client Hello 请求建立信息
    Android开发知识学习——HTTPS,学习,https,网络协议

  2. Server Hello 服务端把消息发回客户端
    Android开发知识学习——HTTPS,学习,https,网络协议

  3. 服务器证书 信任建立
    Android开发知识学习——HTTPS,学习,https,网络协议

  4. Pre-master Secret 算出Master Secret算出对称加密用的密钥
    Android开发知识学习——HTTPS,学习,https,网络协议

  5. 客户端通知:将使用加密通信
    Android开发知识学习——HTTPS,学习,https,网络协议

  6. 客户端发送:Finished
    Android开发知识学习——HTTPS,学习,https,网络协议

  7. 服务器通知:将使用加密通信
    Android开发知识学习——HTTPS,学习,https,网络协议

  8. 服务器发送:Finished
    Android开发知识学习——HTTPS,学习,https,网络协议

课后题

1.【单选题】HTTPS 的消息传输为什么要用对称加密,而不是非对称加密?
A. 因为对称加密更安全
B. 因为对称加密性能更好
C. 因为非对称加密的历史太短,不是所有服务器都兼容非对称加密

答案: B
答案解析:HTTPS 的消息传输使用对称加密而不是非对称加密,主要是因为对称加密的性能更好。非对称加密虽然安全性更高,但由于其算法复杂度较高,导致加密和解密的速度较慢。相比之下,对称加密的算法简单,加密和解密的速度更快,可以更好地满足 HTTP 协议对消息传输的实时性要求。因此,在 HTTPS 中使用对称加密可以更好地保障消息传输的效率和安全性。

2.【单选题】HTTPS 连接建立过程中,证书的作用在于?
A. 让客户端确信和自己通信的对象确实是自己认为的对象
B. 让客户端确信自己访问的网站不是非法网站
C. 让客户端确信自己的计算机是足够安全的,没有被入侵

答案: A
答案解析:HTTPS 连接建立过程中,证书的主要作用是让客户端确信和自己通信的对象确实是自己认为的对象。证书是由权威的第三方机构颁发的,包含了服务器的公钥和相关信息,其中包含证书颁发机构(CA)、主题、公钥、有效期等。客户端在建立 HTTPS 连接时,会首先获取服务器证书,通过验证证书的合法性和有效性来确认服务器的身份。因此,证书在 HTTPS 连接建立过程中起着至关重要的作用,可以确保通信的安全性和可信度

3.【多选题】HTTPS 的连接建立过程的证书验证这一步,主要是验证证书的哪些内容?
A. 证书的合法性
B. 证书持有方近期无犯罪史
C. 证书持有方近期无网络犯罪史
D. 证书的 Host 归属与客户端期望的一致性

答案: A、D
答案解析:HTTPS 的连接建立过程的证书验证这一步,主要是验证证书的以下内容:
A. 证书的合法性:证书是否由权威的第三方机构颁发,是否在有效期内。
D. 证书的 Host 归属与客户端期望的一致性:证书是否与客户端期望访问的网站或服务相关联。
B和C选项关于证书持有方的犯罪史与网络犯罪史的内容并不属于HTTPS连接建立过程中证书验证的主要内容。文章来源地址https://www.toymoban.com/news/detail-714659.html

到了这里,关于Android开发知识学习——HTTPS的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Android https开发

    名词解释: 对称加密: 对称加密就是通信双方使用同一把钥匙加密/解密信息,该方法的优点是加密过程简单,缺点是如何安全的将钥匙送到通讯双方手中。 非对称加密: 在非对称加密(典型算法RSA)中,加密和解密是采用不同的密钥,公钥是公开的,不需要保密,而私钥

    2024年01月16日
    浏览(72)
  • 成为大数据开发工程师要学习哪些知识?

    在当今信息时代,大数据已经成为了许多企业的核心竞争力。因此,大数据开发工程师已经成为了当今互联网行业中备受瞩目的职业。如果你想成为一名大数据开发工程师,那么你需要掌握哪些知识呢?在本文中,我们将会详细介绍。 一、编程语言 首先,作为一名大数据开

    2024年02月14日
    浏览(43)
  • 一般开发Unity 使用什么语言,需要学习什么知识

    一般来说,开发Unity使用的是C#语言。要学习Unity开发,你需要学习的知识包括: C#语言的基础知识 Unity的基本使用方法 常用的游戏编程模式,如游戏循环、场景切换、碰撞检测等 了解游戏对象、资源、动画、物理等概念 了解常用的游戏开发插件和工具,如脚本编辑器、版本

    2024年02月13日
    浏览(57)
  • web开发学习笔记(8.java web后端开发基础知识)

    1.使用spring开发的优势,spring发展到今天已经形成了一种开发生态圈,提供了若干个子项目,每个项目用于完成特定的功能。使用spring全家桶,可以做到很多事情,可以很方便的套用很多的组件。 2.pom构成 指定父工程 指定web构件 指定springboot打包控件 3.启动类的写法 4.contro

    2024年01月18日
    浏览(63)
  • HarmonyOS应用开发者高级认证学习认证知识答疑笔记

    1. 判断题 1. 云函数打包完成后,需要到APPGallery Connect创建对应函数的触发器才可以在端侧中调用 错 2. 每一个自定义组件都有自己的生命周期 对 3. 基于端云一体化开发,开发者需要精通前端,后端不同的开发语言。 错 4. 首选项preferences是以key-value形式存储数据,其中key是可

    2024年02月04日
    浏览(60)
  • HTTPS 为什么是安全的 _ (下),掌握了这些Android高级工程师必备知识

    证书 的目的是确保公钥的合法性,它的本质就是为公钥加上数字签名。它的安全性由证书链顶端的根证书来保证。 如果你对这几个工具还不是很熟悉,就无法彻底的了解 HTTPS 的通信流程,不妨再阅读一遍 HTTPS 为什么是安全的 ? (上) 。 有了这些前置知识,下面就来深入剖析

    2024年04月11日
    浏览(59)
  • 正点原子STM32MP157学习——1.开发环境及基本知识

            官方推荐使用VMWare15+Ubuntu18.04,之前自己做一些开发使用的VMWare+Ubuntu20.04,懒得重新安装,后续踩坑再填。         在Windows下需要安装STM32CubeMX、STM32CubeIDE(这两个用来配置和编写MCU代码)和STM32Programmer(烧录工具)。这三个软件需要java环境,所以还需要安装j

    2024年02月07日
    浏览(41)
  • web开发学习笔记(10.postman请求响应,后端接口基础知识)

    1.springboot使用get请求接受简单参数 上述写法不去别get或者post请求 2.postman各种提交方式的区别 1、form-data:                     就是http请求中的 multipart/form-data ,它会将表单的数据处理为一条消息,以标签为单元,用分隔符分开。既可以上传键值对,也可以上传文件。当上传

    2024年01月20日
    浏览(53)
  • Flask框架小程序后端分离开发学习笔记《1》网络知识

    Flask是使用python的后端,由于小程序需要后端开发,遂学习一下后端开发。 协议:http,https (https是加密的http) 主机:g.cn zhihu.com之类的网址 端口:HTTP协议默认是80,因此一般不用填写 路径下面的「/question/31838184」是路径 http://www.zhihu.com/question/31838184 http://www.zhihu.com:80/ 电脑通

    2024年01月17日
    浏览(50)
  • 【学习笔记】在Android使用Frida进行https抓包

    最近需要在Android进行https抓包,对数据解密,找了很多方法,终于成功了,不过原文一些步骤对于我这个小白还是有点不理解的地方,在此记录一下。 一台root手机 frida环境 该步骤全程参考: [Frida入门教程] 一文搞定Frida环境搭建,基于逍遥模拟器(虚拟设备)和ADB(Android Debug

    2024年02月16日
    浏览(40)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包