关于https一直也没有去细看,因为项目的框架已经对https进行处理了,在我进入到这家公司的时候就已经有了。最近有朋友问我关于https的问题,我也不知其所以然,之前一直就那么用了,然而却只知其一不知其二!!!
拿我们的项目来说,我们项目中的assets文件下有.cer的文件,这个是什么呢?其实可以算是一个简易的证书,因为真正的证书是在服务端呢,一般也是由运营人员去申请的。这个.cer的文件内容主要包含了一些公司的信息--就是在CA申请证书的填写的一些信息,并且该文件由服务端给我们客户端的。我们访问服务端的时候,需要先拿到.cer文件这些信息,然后与服务端的信息进行比较,如果一样,说明是合法的,可以建立通信。这是一个验证的过程。
那么我们都知道https比http多了一层SSL/TLS,其作用就是进行加密,正因为有了加密和验证的两个过程,才保证了https的安全性。