HTTPS 原理浅析及其在 Android 中的使用
本文首先分析HTTP协议在安全性上的不足,进而阐述HTTPS实现安全通信的关键技术点和原理。然后通过抓包分析HTTPS协议的握手以及通信过程。最后总结一下自己在开发过程中遇到的HTTPS相关的问题,并给出当前项目中对HTTPS问题的系统解决方案,以供总结和分享。
1.HTTP协议的不足
HTTP1.x在传输数据时,所有传输的内容都是明文,客户端和服务器端都无法验证对方的身份,存在的问题如下:
通信使用明文(不加密),内容可能会被窃听;
不验证通信方的身份,有可能遭遇伪装;
无法证明报文的完整性,所
原创
2020-07-21 17:10:48 ·
211 阅读 ·
0 评论