20170113193549689.png

1. 客戶端向服務(wù)器發(fā)送請求，并告訴服務(wù)器支持的算法列表；
2. 服務(wù)器選擇一種算法，并將自己的證書返回給客戶端，證書包含服務(wù)器域名和公鑰等信息；
3. 客戶端得到證書后進(jìn)行驗(yàn)證，驗(yàn)證通過的話就生成一個(gè)隨機(jī)值，并用證書中的公鑰進(jìn)行加密
4. 傳遞加密信息，目的就是讓服務(wù)器得到這個(gè)隨機(jī)值，以后客戶端與服務(wù)器的通信就可以通過這個(gè)隨機(jī)值來進(jìn)行加密解密；
5. 服務(wù)器用自己的私鑰解密客戶端傳過來的隨機(jī)值，然后把內(nèi)容進(jìn)行對稱加密，即將信息和私鑰通過加密算法混在一起，這樣除非知道私鑰，不然無法獲取到內(nèi)容，而客戶端與服務(wù)器都知道這個(gè)私鑰，所以只要加密算法夠強(qiáng)大，私鑰夠復(fù)雜，數(shù)據(jù)就很安全了；
6. 將加密后的信息發(fā)給客戶端，客戶端還原信息
7. 客戶端用之前生成的私鑰解密服務(wù)器發(fā)過來的信息，便獲取到了解密后的內(nèi)容；

2. 在android中如何使用

使用https 需要區(qū)分是自簽名證書還是花錢向權(quán)威機(jī)構(gòu)申請的證書 ，那么這兩個(gè)證書有什么區(qū)別 ？
什么是自簽名證書( self-signed certicates)
自簽名證書就是沒有通過受信任的證書頒發(fā)機(jī)構(gòu), 自己通過JDK自帶工具keytool去生成一個(gè)證書。

SSL 證書大致分三類:

• 由安卓認(rèn)可的證書頒發(fā)機(jī)構(gòu)(如: VeriSign), 或這些機(jī)構(gòu)的下屬機(jī)構(gòu)頒發(fā)的證書.
• 沒有得到安卓認(rèn)可的證書頒發(fā)機(jī)構(gòu)頒發(fā)的證書.
• 自己頒發(fā)的證書, 分臨時(shí)性的(在開發(fā)階段使用)或在發(fā)布的產(chǎn)品中永久性使用的兩種.

只有第一種, 也就是那些被安卓系統(tǒng)認(rèn)可的機(jī)構(gòu)頒發(fā)的證書, 在使用過程中不會(huì)出現(xiàn)安全提示.

對于向權(quán)威機(jī)構(gòu)(（簡稱CA，Certificate Authority）)申請過證書的網(wǎng)絡(luò)地址,用OkHttp或者HttpsURLConnection都可以直接訪問 ，不需要做額外的事情 。但是申請需要$$ （每年要交 100 到 500 美元不等的費(fèi)用）。
CA機(jī)構(gòu)頒發(fā)的證書有3種類型：

• 域名型SSL證書（DV SSL）：信任等級普通，只需驗(yàn)證網(wǎng)站的真實(shí)性便可頒發(fā)證書保護(hù)網(wǎng)站；
• 企業(yè)型SSL證書（OV SSL）：信任等級強(qiáng)，須要驗(yàn)證企業(yè)的身份，審核嚴(yán)格，安全性更高；
• 增強(qiáng)型SSL證書（EV SSL）：信任等級最高，一般用于銀行證券等金融機(jī)構(gòu)，審核嚴(yán)格，安全性最高，同時(shí)可以激活綠色網(wǎng)址欄。

**下面主要介紹一下使用自簽名證書的情況 **
具體流程參考 ，http://blog.majiajie.me/2016/05/11/Android-%E5%81%B6%E9%81%87HTTPS/

參考文檔

https時(shí)代來了，你卻還一無所知？
Android 偶遇HTTPS : 介紹android 使用自簽名證書實(shí)現(xiàn)https請求
初探HTTPS協(xié)議
Android Https相關(guān)完全解析 當(dāng)OkHttp遇到Https

本頁內(nèi)容由塔燈網(wǎng)絡(luò)科技有限公司通過網(wǎng)絡(luò)收集編輯所得，所有資料僅供用戶學(xué)習(xí)參考，本站不擁有所有權(quán)，如您認(rèn)為本網(wǎng)頁中由涉嫌抄襲的內(nèi)容，請及時(shí)與我們聯(lián)系，并提供相關(guān)證據(jù)，工作人員會(huì)在5工作日內(nèi)聯(lián)系您，一經(jīng)查實(shí)，本站立刻刪除侵權(quán)內(nèi)容。本文鏈接:http://www.juherenli.com/20409.html