今天给大家介绍一下https协议
在说HTTPS之前先说说什么是HTTP,HTTP就是我们平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全。为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。SSL目前的版本是3.0,被IETF(Internet Engineering Task Force)定义在RFC6101中,之后IETF对SSL 3.0进行了升级,于是出现了TLS(Transport Layer Security)1.0,定义在RFC 2246。实际上我们现在的HTTPS都是用的TLS协议,但是由于SSL出现的时间比较早,并且依旧被现在浏览器所支持,因此SSL依然是HTTPS的代名词,但无论是TLS还是SSL都是上个世纪的事情,SSL最后一个版本是3.0,今后TLS将会继承SSL优良血统继续为我们进行加密服务。目前TLS的版本是1.2,定义在RFC 5246中,暂时还没有被广泛的使用。
https的核心
https核心是SLL证书,有种获取方式:一种是你掏钱从CA机构你买这个SSL证书,(1年5000),一种这个证书后端的哥们自己做(工具类就可以很轻松就可以生成证书),免费,请求不安全,因此我们客户端再做的时候要做一些特殊操作
优点
1.保证数据完整性
2.服务端和客户端进行了双向认证,提高效率减小服务器的压力,只有认证了的客户端才可以访问服务器.
3.数据加密安全,不会被串改或暴露信息
它有两种方式:
一种是信任当前证书和https主机的访问,也叫双向认证;
另一种是信任所有的主机,也叫作单向认证
接下来看一下代码
public class MainActivity extends AppCompatActivity {
/*第一种方式:信任当前证书和https主机的访问(双向认证)
1.证书放在assets文件夹下,不会被编译,保留了原始的文件
2.同OKHTTP的固定代码,进行https的各种配置,比如x.509等,固定的模式,可以直接拷贝
3.设置证书,从assets文件下,按照证书名称读取设置给OKHTTP
一般会把2,3步封装成一个方法,暴露一个string参数,复制输入的证书名,直接调用
4.初始化call对象,异步请求和OKHTTP的正常使用
第二种:信任所有的主机(单向认证)
1.OKHTTPclient初始化时,配置创建一个证书对象,校验名称,信任所有主机,也就是信任所有的https请求
2.初始化call对象,异步请求和OKHTTP正常使用*/
@Override
protected void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
setContentView(R.layout.activity_main);
//信任当前证书和https主机的访问
cardData();
//信任所有https主机的访问
loadData();
}
//方式二
//信任所有https主机的访问
private void loadData() {
OkHttpClient httpClient =
new OkHttpClient.Builder()
.addInterceptor(new LogInterceptor())//添加okhttp日志拦截器
//不加以下两行代码,https请求不到自签名的服务器
.sslSocketFactory(createSSLSocketFactory())//创建一个证书对象
.hostnameVerifier(new TrustAllHostnameVerifier())//校验名称,这个对象就是信任所有的主机,也就是信任所有https的请求
.connectTimeout(10, TimeUnit.SECONDS)//连接超时时间
.readTimeout(10, TimeUnit.SECONDS)//读取超时时间
.writeTimeout(10, TimeUnit.SECONDS)//写入超时时间
.retryOnConnectionFailure(false)//连接不上是否重连,false不重连
.build();
//提交表单,输入的账户名和密码按照服务器定义的格式
FormBody formbody = new FormBody.Builder().add("mobile", "18612991023").add("password", "111111").build();
Request request = new Request.Builder().url("https://www.zhaoapi.cn/user/login").post(formbody).build();
// Request request = new Request.Builder().url("http://www.12306.cn/mormhweb/").post(formbody).build();
httpClient.newCall(request).enqueue(new Callback() {
@Override
public void onFailure(okhttp3.Call call, IOException e) {
}
@Override
public void onResponse(Call call, Response response) throws IOException {
String s = response.body().toString();
System.out.println(s);
}
});
}
private static SSLSocketFactory createSSLSocketFactory() {
SSLSocketFactory ssfFactory = null;
try {
SSLContext sc = SSLContext.getInstance("TLS");
sc.init(null, new TrustManager[]{new TrustAllCerts()}, new SecureRandom());
ssfFactory = sc.getSocketFactory();
} catch (Exception e) {
}
return ssfFactory;
}
private static class TrustAllCerts implements X509TrustManager {
@Override
public void checkServerTrusted(X509Certificate[] chain, String authType) throws CertificateException {
}
@Override
public void checkClientTrusted(X509Certificate[] x509Certificates, String s) throws CertificateException {
}
@Override
public X509Certificate[] getAcceptedIssuers() {
return new X509Certificate[0];
}
}
//信任所有的服务器,返回true
private static class TrustAllHostnameVerifier implements HostnameVerifier {
@Override
public boolean verify(String hostname, SSLSession session) {
return true;
}
}
//方式一
//信任当前证书和https主机的访问
private void cardData() {
FormBody build = new FormBody.Builder()
.add("mobile", "18501134712")
.add("password", "123456")
.build();
Request request = new Request.Builder().url("https://www.zhaoapi.cn/user/login")
.post(build)
.build();
setCard("zhaoapi_server.cer").newCall(request).enqueue(new Callback() {
@Override
public void onFailure(Call call, IOException e) {
}
@Override
public void onResponse(Call call, Response response) throws IOException {
}
});
}
/**
* app带证书验证的方法,使用是修改一下zhaoapi_server.cer即可,其他都是固定的模式,直接拷贝
*/
public OkHttpClient setCard(String zhenshu) {
//修改
OkHttpClient.Builder builder = new OkHttpClient.Builder();
try {
//tps固定模式,X.509是固定的模式
CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");
//关联证书的对象
KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());
keyStore.load(null);
String certificateAlias = Integer.toString(0);
//核心逻辑,信任什么证书,从Assets读取拷贝进去的证书
keyStore.setCertificateEntry(certificateAlias, certificateFactory.generateCertificate(getAssets().open(zhenshu)));
SSLContext sslContext = SSLContext.getInstance("TLS");
//信任关联器
final TrustManagerFactory trustManagerFactory =
TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
//初始化证书对象
trustManagerFactory.init(keyStore);
sslContext.init
(
null,
trustManagerFactory.getTrustManagers(),
new SecureRandom()
);
//修改
builder.sslSocketFactory(sslContext.getSocketFactory());
builder.addInterceptor(new LogInterceptor());
//信任请求主机
builder.hostnameVerifier(new HostnameVerifier() {
@Override
public boolean verify(String s, SSLSession sslSession) {
return true;
}
});
} catch (Exception e) {
e.printStackTrace();
}
return builder.build();
}
}