20170113193549689.png

1. 客户端向服务器发送请求，并告诉服务器支持的算法列表；
2. 服务器选择一种算法，并将自己的证书返回给客户端，证书包含服务器域名和公钥等信息；
3. 客户端得到证书后进行验证，验证通过的话就生成一个随机值，并用证书中的公钥进行加密
4. 传递加密信息，目的就是让服务器得到这个随机值，以后客户端与服务器的通信就可以通过这个随机值来进行加密解密；
5. 服务器用自己的私钥解密客户端传过来的随机值，然后把内容进行对称加密，即将信息和私钥通过加密算法混在一起，这样除非知道私钥，不然无法获取到内容，而客户端与服务器都知道这个私钥，所以只要加密算法够强大，私钥够复杂，数据就很安全了；
6. 将加密后的信息发给客户端，客户端还原信息
7. 客户端用之前生成的私钥解密服务器发过来的信息，便获取到了解密后的内容；

2. 在android中如何使用

使用https 需要区分是自签名证书还是花钱向权威机构申请的证书 ，那么这两个证书有什么区别 ？
什么是自签名证书( self-signed certicates)
自签名证书就是没有通过受信任的证书颁发机构, 自己通过JDK自带工具keytool去生成一个证书。

SSL 证书大致分三类:

• 由安卓认可的证书颁发机构(如: VeriSign), 或这些机构的下属机构颁发的证书.
• 没有得到安卓认可的证书颁发机构颁发的证书.
• 自己颁发的证书, 分临时性的(在开发阶段使用)或在发布的产品中永久性使用的两种.

只有第一种, 也就是那些被安卓系统认可的机构颁发的证书, 在使用过程中不会出现安全提示.

对于向权威机构(（简称CA，Certificate Authority）)申请过证书的网络地址,用OkHttp或者HttpsURLConnection都可以直接访问 ，不需要做额外的事情 。但是申请需要$$ （每年要交 100 到 500 美元不等的费用）。
CA机构颁发的证书有3种类型：

• 域名型SSL证书（DV SSL）：信任等级普通，只需验证网站的真实性便可颁发证书保护网站；
• 企业型SSL证书（OV SSL）：信任等级强，须要验证企业的身份，审核严格，安全性更高；
• 增强型SSL证书（EV SSL）：信任等级最高，一般用于银行证券等金融机构，审核严格，安全性最高，同时可以激活绿色网址栏。

**下面主要介绍一下使用自签名证书的情况 **
具体流程参考 ，http://blog.majiajie.me/2016/05/11/Android-%E5%81%B6%E9%81%87HTTPS/

参考文档

https时代来了，你却还一无所知？
Android 偶遇HTTPS : 介绍android 使用自签名证书实现https请求
初探HTTPS协议
Android Https相关完全解析 当OkHttp遇到Https

本页内容由塔灯网络科技有限公司通过网络收集编辑所得，所有资料仅供用户学习参考，本站不拥有所有权，如您认为本网页中由涉嫌抄袭的内容，请及时与我们联系，并提供相关证据，工作人员会在5工作日内联系您，一经查实，本站立刻删除侵权内容。本文链接:https://dengtar.com/20409.html