国产无码综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

Android開發(fā)知識學(xué)習(xí)——HTTPS

2年前作者：運氣真不錯！分類：Toy博客閱讀(25)違法舉報

這篇具有很好參考價值的文章主要介紹了Android開發(fā)知識學(xué)習(xí)——HTTPS。希望對大家有所幫助。如果存在錯誤或未考慮完全的地方，請大家不吝賜教，您也可以點擊"舉報違法"按鈕提交疑問。

定義

HTTP Secure / HTTP over SSL / HTTP over TLS
SSL：Secure Socket Layer -> TLS Transport Layer Security
定義：在HTTP之下增加的一個安全層，用于保障HTTP的加密傳輸
本質(zhì)：在客戶端和服務(wù)器之間用非對稱加密協(xié)商出一套對稱密鑰，每次發(fā)送信息之前將內(nèi)容加密，收到之后解密，達到內(nèi)容的加密傳輸
為什么不直接用非對稱加密？
非對稱加密由于使用了復(fù)雜了數(shù)學(xué)原理，因此計算相當(dāng)復(fù)雜，如果完全使用非對稱
加密來加密通信內(nèi)容，會嚴(yán)重影響網(wǎng)絡(luò)通信的性能

HTTPS連接

客戶端請求建立TLS連接
服務(wù)器發(fā)回證書
客戶端驗證服務(wù)器證書
客戶端信任服務(wù)器后，和服務(wù)器協(xié)商對稱密鑰
使用對稱密鑰開始通信

HTTPS 連接建立的過程

Client Hello 請求建立信息
Server Hello 服務(wù)端把消息發(fā)回客戶端
服務(wù)器證書信任建立
Pre-master Secret 算出Master Secret算出對稱加密用的密鑰
客戶端通知：將使用加密通信
客戶端發(fā)送：Finished
服務(wù)器通知：將使用加密通信
服務(wù)器發(fā)送：Finished

課后題

1.【單選題】HTTPS 的消息傳輸為什么要用對稱加密，而不是非對稱加密？
A. 因為對稱加密更安全
B. 因為對稱加密性能更好
C. 因為非對稱加密的歷史太短，不是所有服務(wù)器都兼容非對稱加密

答案: B
答案解析：HTTPS 的消息傳輸使用對稱加密而不是非對稱加密，主要是因為對稱加密的性能更好。非對稱加密雖然安全性更高，但由于其算法復(fù)雜度較高，導(dǎo)致加密和解密的速度較慢。相比之下，對稱加密的算法簡單，加密和解密的速度更快，可以更好地滿足 HTTP 協(xié)議對消息傳輸?shù)膶崟r性要求。因此，在 HTTPS 中使用對稱加密可以更好地保障消息傳輸?shù)男屎桶踩浴?/p>

2.【單選題】HTTPS 連接建立過程中，證書的作用在于？
A. 讓客戶端確信和自己通信的對象確實是自己認(rèn)為的對象
B. 讓客戶端確信自己訪問的網(wǎng)站不是非法網(wǎng)站
C. 讓客戶端確信自己的計算機是足夠安全的，沒有被入侵

答案: A
答案解析：HTTPS 連接建立過程中，證書的主要作用是讓客戶端確信和自己通信的對象確實是自己認(rèn)為的對象。證書是由權(quán)威的第三方機構(gòu)頒發(fā)的，包含了服務(wù)器的公鑰和相關(guān)信息，其中包含證書頒發(fā)機構(gòu)（CA）、主題、公鑰、有效期等?？蛻舳嗽诮?HTTPS 連接時，會首先獲取服務(wù)器證書，通過驗證證書的合法性和有效性來確認(rèn)服務(wù)器的身份。因此，證書在 HTTPS 連接建立過程中起著至關(guān)重要的作用，可以確保通信的安全性和可信度

3.【多選題】HTTPS 的連接建立過程的證書驗證這一步，主要是驗證證書的哪些內(nèi)容？
A. 證書的合法性
B. 證書持有方近期無犯罪史
C. 證書持有方近期無網(wǎng)絡(luò)犯罪史
D. 證書的 Host 歸屬與客戶端期望的一致性

答案: A、D
答案解析：HTTPS 的連接建立過程的證書驗證這一步，主要是驗證證書的以下內(nèi)容：
A. 證書的合法性：證書是否由權(quán)威的第三方機構(gòu)頒發(fā)，是否在有效期內(nèi)。
D. 證書的 Host 歸屬與客戶端期望的一致性：證書是否與客戶端期望訪問的網(wǎng)站或服務(wù)相關(guān)聯(lián)。
B和C選項關(guān)于證書持有方的犯罪史與網(wǎng)絡(luò)犯罪史的內(nèi)容并不屬于HTTPS連接建立過程中證書驗證的主要內(nèi)容。文章來源地址http://www.zghlxwxcb.cn/news/detail-714659.html

到了這里，關(guān)于Android開發(fā)知識學(xué)習(xí)——HTTPS的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！

本文來自互聯(lián)網(wǎng)用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務(wù)，不擁有所有權(quán)，不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載，請注明出處：如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實不符，請點擊違法舉報進行投訴反饋，一經(jīng)查實，立即刪除！

分享到：

領(lǐng)支付寶紅包贊助服務(wù)器費用

Android https開發(fā)
名詞解釋：對稱加密：對稱加密就是通信雙方使用同一把鑰匙加密/解密信息，該方法的優(yōu)點是加密過程簡單，缺點是如何安全的將鑰匙送到通訊雙方手中。非對稱加密：在非對稱加密（典型算法RSA）中，加密和解密是采用不同的密鑰，公鑰是公開的，不需要保密，而私鑰
2024年01月16日
瀏覽(14)
一般開發(fā)Unity 使用什么語言,需要學(xué)習(xí)什么知識
一般來說，開發(fā)Unity使用的是C#語言。要學(xué)習(xí)Unity開發(fā)，你需要學(xué)習(xí)的知識包括： C#語言的基礎(chǔ)知識 Unity的基本使用方法常用的游戲編程模式，如游戲循環(huán)、場景切換、碰撞檢測等了解游戲?qū)ο?、資源、動畫、物理等概念了解常用的游戲開發(fā)插件和工具，如腳本編輯器、版本
2024年02月13日
瀏覽(31)
成為大數(shù)據(jù)開發(fā)工程師要學(xué)習(xí)哪些知識？
在當(dāng)今信息時代，大數(shù)據(jù)已經(jīng)成為了許多企業(yè)的核心競爭力。因此，大數(shù)據(jù)開發(fā)工程師已經(jīng)成為了當(dāng)今互聯(lián)網(wǎng)行業(yè)中備受矚目的職業(yè)。如果你想成為一名大數(shù)據(jù)開發(fā)工程師，那么你需要掌握哪些知識呢？在本文中，我們將會詳細介紹。一、編程語言首先，作為一名大數(shù)據(jù)開
2024年02月14日
瀏覽(27)
web開發(fā)學(xué)習(xí)筆記（8.java web后端開發(fā)基礎(chǔ)知識）
1.使用spring開發(fā)的優(yōu)勢，spring發(fā)展到今天已經(jīng)形成了一種開發(fā)生態(tài)圈，提供了若干個子項目，每個項目用于完成特定的功能。使用spring全家桶，可以做到很多事情，可以很方便的套用很多的組件。 2.pom構(gòu)成指定父工程指定web構(gòu)件指定springboot打包控件 3.啟動類的寫法 4.contro
2024年01月18日
瀏覽(39)
HarmonyOS應(yīng)用開發(fā)者高級認(rèn)證學(xué)習(xí)認(rèn)證知識答疑筆記
1. 判斷題 1. 云函數(shù)打包完成后，需要到APPGallery Connect創(chuàng)建對應(yīng)函數(shù)的觸發(fā)器才可以在端側(cè)中調(diào)用錯 2. 每一個自定義組件都有自己的生命周期對 3. 基于端云一體化開發(fā)，開發(fā)者需要精通前端，后端不同的開發(fā)語言。錯 4. 首選項preferences是以key-value形式存儲數(shù)據(jù)，其中key是可
2024年02月04日
瀏覽(19)
HTTPS 為什么是安全的 _ (下)，掌握了這些Android高級工程師必備知識
證書的目的是確保公鑰的合法性，它的本質(zhì)就是為公鑰加上數(shù)字簽名。它的安全性由證書鏈頂端的根證書來保證。如果你對這幾個工具還不是很熟悉，就無法徹底的了解 HTTPS 的通信流程，不妨再閱讀一遍 HTTPS 為什么是安全的 ? (上) 。有了這些前置知識，下面就來深入剖析
2024年04月11日
瀏覽(37)
web開發(fā)學(xué)習(xí)筆記（10.postman請求響應(yīng)，后端接口基礎(chǔ)知識）
1.springboot使用get請求接受簡單參數(shù) 上述寫法不去別get或者post請求 2.postman各種提交方式的區(qū)別 1、form-data:? ? ? ? ? ? ? ? ? ? ?就是http請求中的 multipart/form-data ,它會將表單的數(shù)據(jù)處理為一條消息，以標(biāo)簽為單元，用分隔符分開。既可以上傳鍵值對，也可以上傳文件。當(dāng)上傳
2024年01月20日
瀏覽(24)
Flask框架小程序后端分離開發(fā)學(xué)習(xí)筆記《1》網(wǎng)絡(luò)知識
Flask是使用python的后端，由于小程序需要后端開發(fā)，遂學(xué)習(xí)一下后端開發(fā)。協(xié)議：http，https (https是加密的http) 主機：g.cn zhihu.com之類的網(wǎng)址端口：HTTP協(xié)議默認(rèn)是80，因此一般不用填寫路徑下面的「/question/31838184」是路徑 http://www.zhihu.com/question/31838184 http://www.zhihu.com:80/ 電腦通
2024年01月17日
瀏覽(50)
正點原子STM32MP157學(xué)習(xí)——1.開發(fā)環(huán)境及基本知識
????????官方推薦使用VMWare15+Ubuntu18.04，之前自己做一些開發(fā)使用的VMWare+Ubuntu20.04，懶得重新安裝，后續(xù)踩坑再填。 ? ? ? ? 在Windows下需要安裝STM32CubeMX、STM32CubeIDE（這兩個用來配置和編寫MCU代碼）和STM32Programmer（燒錄工具）。這三個軟件需要java環(huán)境，所以還需要安裝j
2024年02月07日
瀏覽(23)
【學(xué)習(xí)筆記】在Android使用Frida進行https抓包
最近需要在Android進行https抓包，對數(shù)據(jù)解密，找了很多方法，終于成功了，不過原文一些步驟對于我這個小白還是有點不理解的地方，在此記錄一下。一臺root手機 frida環(huán)境該步驟全程參考： [Frida入門教程] 一文搞定Frida環(huán)境搭建，基于逍遙模擬器(虛擬設(shè)備)和ADB(Android Debug
2024年02月16日
瀏覽(22)