跟踪okhttp3中https使用时的ssl握手过程

最新推荐文章于 2024-03-30 07:42:18 发布
最新推荐文章于 2024-03-30 07:42:18 发布
阅读量839 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/denny_chen_/article/details/117606502
版权

一.简介

OKHttp是一个处理网络请求的开源项目,由移动支付Square公司贡献,用于替代HttpUrlConnection和Apache HttpClient(android API23 6.0里已移除HttpClient)。OKHttp处理的网络请求支持https,因此本篇文章主要时跟踪https使用时的ssl握手过程。

二.ssl握手代码跟踪

okhttp版本: 3.2.0
使用工具: Android Studio
方法: 使用okhttp3框架写一个apk,其中支持使用异步请求访问“https://www.baidu.com”网页,然后使用Android Studio调试并逐步跟入。
代码记录:

  1. okHttpClient.newCall(request).enqueue(callback);
    调式可发现newCall(request)返回的对象类型是RealCall,所在类文件为 /okhttp3/RealCall.java;
  2. client.dispatcher().enqueue(new AsyncCall(responseCallback, forWebSocket));
    跟入RealCall,可知异步请求的发送封装在AsyncCall的execute()方法中。
  3. Response response = getResponseWithInterceptorChain(forWebSocket);
  4. Response getResponse(Request request, boolean forWebSocket)
    所在类为 RealCall。
  5. HttpEngine 类
    engine.sendRequest();
    –> httpStream = connect();
    –> streamAllocation.newStream()
    –> streamAllocation 类中
  6. streamAllocation 类
    RealConnection resultConnection = findHealthyConnection(connectTimeout, readTimeout, writeTimeout, connectionRetryEnabled, doExtensiveHealthChecks);
    —> RealConnection candidate = findConnection(connectTimeout, readTimeout, writeTimeout, connectionRetryEnabled);
    —> RealConnection newConnection = new RealConnection(selectedRoute);
    —> newConnection.connect(connectTimeout, readTimeout, writeTimeout, address.connectionSpecs(), onnectionRetryEnabled);
    —> RealConnection 类
  7. RealConnection 类
    connectSocket(connectTimeout, readTimeout, writeTimeout, connectionSpecSelector);
    —> connectTls(readTimeout, writeTimeout, connectionSpecSelector);
    —> sslSocket = (SSLSocket) sslSocketFactory.createSocket(rawSocket, address.url().host(), address.url().port(), true /* autoClose */);
    —> ConnectionSpec connectionSpec = connectionSpecSelector.configureSecureSocket(sslSocket); # Configure the socket’s ciphers, TLS versions, and extensions.
    —> sslSocket.startHandshake(); # 开始握手,顾名思义,证书校验和密钥交换都在这一环中
    —> Handshake unverifiedHandshake = Handshake.get(sslSocket.getSession()); #unverifiedHandshake中包含tls版本,cipher suite版本,以及服务端的证书
    —> address.hostnameVerifier().verify(address.url().host(), sslSocket.getSession()) # 域名校验

三.总结

简单地跟踪了下okhttp3中https使用时的ssl握手过程,不够详细。路过且有兴趣者,可自己跟一遍。若有不足,请多指正。

Denny_Chen_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
okhttp3进行https的post调用
07-10
okhttp3进行https的post调用。代码比较详细,也有错误说明。
okhttp3 支持 https的坑
luyee2010的专栏
04-29 2056
最开始由于第三方切换为https了,会出现 java.io.IOException: Hostname was not verified 所以要支持https了,这里碰到个okhttp3的坑,项目okhttp的版本为4.2.0 <dependency> <groupId>com.squareup.okhttp3</groupId> <artifactId>okhttp</artifactId> &lt...
Android Okhttp3添加https自签名证书以及Glide4
最新发布
m0_75279794的博客
03-30 965
针对Android程序员,我这边给大家整理了一些资料,包括不限于高级UI、性能优化、架构师课程、NDK、混合式开发(ReactNative+Weex)微信小程序、Flutter等全方面的Android进阶实践技术;希望能帮助到大家,也节省大家在网上搜索资料的间来学习,也可以分享动态给身边好友一起学习!往期Android高级架构资料、源码、笔记、视频。高级UI、性能优化、架构师课程、混合式开发(ReactNative+Weex)全方面的Android进阶实践技术,群内还有技术大牛一起讨论交流解决问题。
OkHttp3 配置Https证书请求
WL-鬼
11-06 1万+
前言:又有一段间没更新咯,也是自己实在是懒。也想到发布文章的话不知道该发布什么。就间间隔了这么长的间,这段间稍微没那么忙了就抽空写篇文章记录一下。也不是什么高科技高级技术。好了废话不多说直接来个正文吧正文:直接上代码/** * 关联Https请求验证证书 * * @param okHttpClient */ public OkHt...
Hyperledger Fabric译文之Membership Service Providers (MSP)
BigManing的博客
09-04 3001
Membership Service Providers (MSP) 该文档用于提供有关MSP设置和最佳做法的详细信息。 会员服务提供商(MSP)是旨在提供会员操作架构抽象的组件。 特别地,MSP抽取出发布和验证证书以及用户认证背后的所有加密机制和协议。MSP可以定义自己的身份概念,以及这些身份管理的规则(身份验证)和身份验证(签名生成和验证)。 Hyperledger Fabric区块链
通过OKhttp3 访问 https地址
one大白(●—●)的博客
09-16 833
/** * okHttp3添加信任所有证书 * * @return */ public static OkHttpClient getUnsafeOkHttpClient() { try { final TrustManager[] trustAllCerts = new TrustManager[]{ new X509TrustManager() {
Androidokhttp3使用详解
08-29
主要介绍了Androidokhttp3使用详解,非常具有实用价值,需要的朋友可以参考下
Android okhttp3.0忽略https证书的方法
08-28
主要介绍了 Android okhttp3.0忽略https证书的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
java OkHttp使用方法及实例
08-30
主要介绍了java OkHttp使用方法及实例的相关资料,需要的朋友可以参考下
详解okhttp3 请求头不能为文的坑
08-29
主要介绍了详解okhttp3 请求头不能为文的坑,非常具有实用价值,需要的朋友可以参考下
android Retrofit2+okHttp3使用总结
08-30
本篇文章主要介绍了android Retrofit2+okHttp3使用总结,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
OkHttp3默认不保持Cookie的解决方法
08-27
主要给大家介绍了关于OkHttp3默认不保持Cookie的解决方法,文先对OKhttp3的cookies进行了简单的介绍,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧。
OkHttp3使用上拉加载下拉刷新
12-20
OkHttp3的简单使用,结合上拉加载下拉刷新一个自定义的ListView-
简单封装使用OkHttp3
06-30
简单封装使用OkHttp3
EasyHttps:基于OKHTTP快速使用Https!
05-02
基于OKHTTP快速使用Https! 如何使用 How To Use: 1.集成项目 To get a Git project into your build: 1.1 Add it in your root build.gradle at the end of repositories: 1.1 将你的根目录下的build.gradle文件...
Android实战——okhttp3使用和封装
05-22
Android经常会用到网络请求,对okhttp网络请求框架的使用和封装
okhttp3.0忽略https证书
热门推荐
Anonymous
06-14 4万+
最近公司项目需要,网络协议支持https
https ssl握手过程
04-01
HTTPS SSL握手过程是用于建立安全的通信连接,确保数据传输过程的机密性、完整性和可靠性。它包含以下步骤: 1. 客户端发送客户端hello消息,其包含SSL版本信息、密码套件列表和随机数等。 2. 服务器收到客户端hello消息后,发送服务器hello消息,其包含SSL版本信息、密码套件选择和随机数等。 3. 服务器发送证书,包含公钥和证书链等信息,用于验证服务器的身份。 4. 客户端接收服务器证书后,验证证书的合法性,包括证书的颁发机构、有效期等,并生成一个随机数用于后续的密钥协商。 5. 客户端使用服务器公钥加密一个随机数,并发送给服务器,用于后续数据加密。 6. 服务器使用私钥解密客户端发送的随机数,并使用客户端和服务器生成的随机数,计算出一个预主密钥(Pre-Master Secret),并发送给客户端。 7. 客户端和服务器使用预主密钥和协商的密码套件,生成会话密钥(Session Key)。 8. 客户端发送Finished消息,其包含使用会话密钥加密的哈希值,用于验证握手过程的完整性和正确性。 9. 服务器接收到客户端的Finished消息后,也发送Finished消息,其包含使用会话密钥加密的哈希值,用于验证握手过程的完整性和正确性。 10. 握手完成,客户端和服务器开始使用会话密钥加密数据进行通信。 以上是HTTPS SSL握手过程的基本步骤,不同的SSL版本和密码套件可能会有所不同。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值