https请求方法总结

最新推荐文章于 2023-05-28 10:00:00 发布
最新推荐文章于 2023-05-28 10:00:00 发布
阅读量2k 收藏
点赞数 1
分类专栏: JAVA Android,https 文章标签: ssl https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_27196493/article/details/78063872
版权

本文旨在总结一下本人在HTTPS请求过程中遇到的一些问题,说一说自己的心得。

HTTPS就是基于SSL/TLS的HTTP请求,也就是在HTTP和TCP之间加了一层SSL/TLS,用于数据的加密,加强通讯的安全。SSL加密的握手过程如下:

1、客户端请求服务端;

2、服务端响应客户端,并向客户端下发自己的证书;

3、客户端验证服务端下发的证书,验证成功,取出证书中的公钥;

4、之后客户端和服务端还有一些交互,会产生3个随机数,这3个随机数又会生成一个临时密钥,用来加密之后要传输的数据;

5、临时密钥产生之后,接下来就会正式进行http的会话


这个过程中,就我本人遇到的困惑以及解决办法,这里进行一下简单讲解:

1、客户端如何验证服务器下发的证书?

这个问题没什么神秘的,客户端怎么验证服务器下发的证书呢,其实进行https请求,客户端都是已经安装了一个证书的,这个证书用来验证服务端下发的证书。客户端的证书是CA证书,里面是CA的公钥,服务端下发的证书是CA用私钥签过名的,验证的方法就是用CA的公钥解密,拿到服务器的证书就OK了。

2、SSL双向验证是怎么回事?

对于安全要求不高的https,一般都是单向验证,大多数单向验证都是客户端验证服务端证书,当然也有例外,比如我在一个项目中,请求别人家的服务器,竟然不要求客户单验证服务端的证书,而是服务端验证客户端的证书。对于安全要求高的,会进行双向认证,即客户端验证服务端的证书,服务端的证书也会验证客户端的证书。

3、客户端证书的格式应该是什么格式?

android设备中一般为CRT格式,普通的java客户端为jks格式。




Android海纳百川
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
使用Nginx实现HTTPS双向验证的方法
01-20
https单向验证应用广泛想必大家都很熟悉,我已经在一篇博文中分享过,这次来看看Nginx如何实现双向验证。 单向验证与双向验证的区别: 单向验证: 指客户端验证服务器端证书,服务器并不需要验证客户端证书。 双向验证:指客户端验证服务器端证书,而服务器也需要通过CA的公钥证书来验证客户端证书。 详细的握手过程: 单向验证 浏览器送一个连接请求给安全服务器。 1、服务器将自己的证书,以及同证书相关的信息送给客户浏览器。 2、客户浏览器检查服务器送过来的证书是否是由自己信赖的CA中心所签的。如果是,就继续执行协议;如果不是,客户浏览器就给客户一个警告消息:警告客户这个证书不是可以信赖的询问客
Https请求原理和步骤总结
qq_32940999的博客
10-21 1649
Https请求原理和步骤总结: 1、客户端 ——> 服务端 请求 2、服务端 ——> 客户端 数字证书(数字证书里面包括 公钥、证书颁机构、证书有效期、证书所有者、签名所使用算法、指纹以及指纹算法) 3、客户端 ——> 服务端 客户端拿到数字证书,就拿到了公钥,也能校验数字正式是否合法,证书的所有者是哪个机构 4、客户端 ——> 服务端 送一个随机字符串(用户确认对方是否是冒牌货) 5、服务端 ——> 客户端 服务端拿到字符串,先用hash算法算出一个hash值,然后
HTTPS详解
qq_38644495的博客
05-14 1648
每篇文章都希望你能收获到东西,这篇将带你深入 HTTPS 加解密原理,希望看完能够有这些收获: 明白 HTTPS 到底解决了什么问题 理解对称加密与非对称加密的原理和使用场景 明白 CA 机构和根证书到底起了什么作用 Why HTTPS 近几年来,各大公司都在大力推进 HTTPS 的建设。Google Chrome将非 HTTPS 的网站标注为「不安全」,苹果要求 APP 中需要使用HTTPS进行通信,微信小程序也要求使用HTTPS协议。那么,我们为什么非要做这么一件事呢? 我们先来看看H
feign解决不安全的https的连接请求
人工智能
02-23 1万+
package application; import feign.Client; import org.springframework.beans.factory.annotation.Qualifier; import org.springframework.boot.autoconfigure.condition.ConditionalOnMissingBean; import org....
如何劫持https请求
缓月
03-19 5704
黑客用自己的证书+自己的域名 证书劫持+用自己的域名 域名劫持+自己的证书 DNS域名劫持+证书劫持 域名入侵 中间人证书欺骗攻击 httpsStrip 黑客用自己的证书+自己的域名 方法描述: 黑客精心做一个类似于qq.com的网站: oq.com, 并且给自己的网站申请https证书。粗心的用户打开这个长得很像qq.com的网站时,看到浏览器中亮起了绿色的小锁,误以为是安全的qq网站。 这...
日常 - HttpURLConnection 网络请求 TLS 1.2
xianzhan_的博客
05-28 1358
验证 JDK 8 HttpUrlConnection 是否支持 TLS 1.2。
HTTP网络协议六:HTTPSTLS的连接过程
qq_33960770的博客
04-05 1237
HTTPS介绍 HTTPS(HyperText Transfer Protocal Secure):超文本传输协议,是在HTTP的基础上使用SSL/TLS来加密报文,对窃听和中间人攻击提供合理的防护。 HTTP over TLS、HTTP over SSL、 HTTP Secure HTTPS默认端口是443(HTTP为80) TLS:(Transport Layer Secuity):传输层安全性协议 前身是SSL(Secure Sockets Layer):安全套接字 SSL/TSL:也可
HTTPS网络请求原理与实现
xingzhong128的博客
10-23 1286
HTTP协议属于明文传输,在公共网络上传输数据时很容易被不法分子截获到,对于像登录、转账之类比较私密的信息传输不适合用HTTP协议,为此业界又推出了HTTPS协议,它实际在HTTP协议和TCP协议之间添加了安全套接字(SSL,Secure Socket Layer)层,SSL层借助于加密解密过程实现网络上传输加密内容,不法分子即使获取到了密文,在没有正确的解密秘钥情况下无法获的真正的用户数据信息。...
HTTPS请求的整个过程的详细分析
热门推荐
研究生生活、学习记录
05-09 3万+
目录 一、基础知识 二、HTTPS进行的流程 三、HTTPS和HTTP的区别 一、基础知识 (1)HTTPS的介绍 HTTPS是一种应用层协议,本质上来说它是HTTP协议的一种变种。HTTPS比HTTP协议安全,因为HTTP是明文传输,而HTTPS是加密传输,加密过程中使用了三种加密手段,分别是证书,对称加密和非对称加密。HTTPS相比于HTTP多了一层SSL/TSL,其构造如下: ...
HTTP和HTTPS请求的整个过程详解
GavinBC的博客
06-28 6186
HTTP和HTTPS请求的整个过程详解 小橙子小橘子的日记4月17日 HTTP和HTTPS请求流程也是面试的时候一大考点,如果不掌握的话,容易丢失印象分。这两种请求都是基于TCP/IP,不明白的请看上一篇文章。这里总结HTTP/HTTPS请求的整个过程,以备不时之需。 一、HTTP请求的过程 1.浏览器根据域名解析IP地址 浏览器根据访问的域名找到其IP地址。DNS查找过程如下: 浏览器缓存:首先搜索浏览器自身的DNS缓存(缓存的时间比较短,大概只有1分钟,且只能容纳1000条缓..
https请求
10-10
https请求, 包括get,post . 方法为一体的方法https请求, 包括get,post . 方法为一体的方法
php送get、post请求的6种方法简明总结
12-19
方法1: 用file_get_contents 以get方式获取内容: <?php $url='https://www.jb51.net/'; $html = file_get_contents($url); echo $html; ?> 方法2: 用fopen打开url, 以get方式获取内容: <?php $...
利用python的socket送http(s)请求方法示例
12-24
这是个在写计算机网络课设的时候碰到的问题,卡了我一天,所以总结一下。 其实在之前就有用requests写过python爬虫,但是计算机网络要求更底层的实现,刚好我看到了[这篇文章]1结果现他就是用socket来实现的请求,...
node.js请求HTTPS报错:UNABLE_TO_VERIFY_LEAF_SIGNATURE\的解决方法
10-20
最近在工作中遇到一个问题,node.js请求HTTPS时报错:Error: UNABLE_TO_VERIFY_LEAF_SIGNATURE,通过查找网上的一些资料找到了解决方法,现在总结下分享给大家,有需要的朋友们可以参考借鉴,下面来一起看看吧。
Python3爬虫中关于Ajax分析方法总结
12-17
这里还以前面的微博为例,我们知道拖动刷新的内容由Ajax加载,而且页面的URL没有变化,那么应该到哪里去查看这些Ajax请求呢? 1. 查看请求 这里还需要借助浏览器的开者工具,下面以Chrome浏览器为例来介绍。 首先...
php curl优化下载微信头像的方法总结
12-20
curl是什么 百度百科给的解释是:数据传输神器。那它神器在什么地方那,通过查找资料得出curl可以使用url...php中使用最多的是通过curl来模拟get和post请求。 引言 做过微信网页开的同学肯定遇到过这样的需求,基于一
Java 数学三角函数正弦、余弦、正切以及反正弦、反余弦、反正切函数的使用
海纳百川Android的博客
07-16 7022
Java 数学三角函数正弦、余弦、正切以及反正弦、反余弦、反正切函数的使用 Java中数据三角函数在Math类里面有封装好的对应方法,正弦函数是sin方法,余弦函数是cos方法,正切函数是tan方法,反正弦函数是asin方法,反余弦函数是acos方法,反正切函数是atan方法。(注意,Math类里面并没有提供余切及反余切函数,但是可以利用现有的函数计算出来) 下面是这些方法的代码举例及运行结果...
Java中除数能否为0
海纳百川Android的博客
04-23 6845
在数学运算中运算除法的时候,相信大家心里都会绷起一根弦(至少会有这样的潜意识):除数不能为0。能这么想的程序员相信都是非常注重代码健壮性的,这是个好习惯,但是除数是不是一定不能是0呢?在做整型除法的时候,除数是不能为0的,否则会报异常。如下面这句代码:int d = 2/0;执行的时候会报java.lang.ArithmeticException: / by zero在做浮点数运算的时候,除数是可...
java如何动态获取泛型参数的类型
海纳百川Android的博客
10-20 5652
Java如何动态获取泛型参数的类型 我们都知道java中的泛型其实是伪泛型,java在编译阶段会对变异类型进行擦除,擦出到泛型类的最小上限,编译后得到的class文件里面是没有任何泛型信息的,泛型的控制其实就是java编译器进行的控制,编译阶段进行泛型检查。那如果我们想在运行时知道泛型类的类型,如何做到呢?主要用到下面几个api: 1、public Type getGenericSuperclass()---Class类的方法 2、Type[] getActualTypeArguments()---P
untiy https请求
最新发布
01-16
总结起来,要在Unity中进行HTTPS请求,我们需要将API Compatibility Level设置为.NET 4.x,并创建自定义的证书验证类来验证服务器的证书。然后,使用UnityWebRequest来HTTPS请求,并处理返回的响应。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Android海纳百川

打赏加微信,送跑车加管理

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值