关于iOS中使用HTTPS这件事情,很长时间一直没有彻底弄清楚。看了别人很多文章,今天终于基本都搞清楚了所有疑问,这里抽关键点来讲一讲。以回答问题的方式。
1. HTTPS到底是个什么鬼?
SSL+HTTP
就是在HTTP传输之前,先给数据做非对称加密,客户端用公钥加解密,服务器用私钥加解密。公钥大家都可见,私钥保密,不能外泄。
HTTPS主要目的是保证传输通道的安全性
- 对于请求数据(Request),中间人没有私钥无法解密,看不到原始请求数据
- 对于服务器的响应数据(Response),中间人虽然有公钥,可以解密,但是没有私钥,改了数据也没法重新加密
综上,所以中间人就无法修改通信数据。
2. 证书又是个什么鬼?
- 数字证书是由证书认证机构(CA)对证书申请者真实身份验证之后,用CA的根证书对申请人的一些基本信息以及申请人的公钥进行签名(相当于加盖发证书机构的公章)后形成的一个数字文件。CA完成签发证书后,会将证书发布在CA的证书库(目录服务器)中,任何人都可以查询和下载,因此数字证书和公钥一样是公开的。
- 每个证书持有人都有一对公钥和私钥,这两把密钥可以互为加解密。公钥是公开的,不需要保密,而私钥是由证书持有人自己持有,并且必须妥善保管和注意保密。
- 简单地说,数字证书就是经过CA认证过的公钥ÿ