AndroudHttps介绍以及集成

最新推荐文章于 2021-12-29 14:29:56 发布
最新推荐文章于 2021-12-29 14:29:56 发布
阅读量462 收藏
点赞数
分类专栏: 安卓 文章标签: android 网络协议 https api 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38605423/article/details/74342146
版权

AndroudHttps介绍以及集成

https

http ip/tcp socket:封装了TCP的一个api:

协议:双方达成的一个约定,如果不遵守这个规则,谁都不认识谁

http:封装数据,明文,不安全。

一、HTTP和HTTPS的基本概念

HTTP:是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。

HTTPS:是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL 3.0层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 TLS

HTTPS协议的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。
二、HTTP与HTTPS有什么区别?

url防篡改。

HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全,为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。

简单来说,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全。

HTTPS和HTTP的区别主要如下:

1、https协议需要到CA申请证书(验证身份,保证安全),一般免费证书较少,因而需要一定费用。

2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。

3、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443,tomcat 8443。

4、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。

过程:

  1. 访问服务器,带上一个随机数
  2. 服务器返回信息,带上一个随机数(根据客户端生成的随机数,服务器用此来生成随机数)和公钥
  3. 客户端根据服务器的随机数,生成一个key 和 秘钥,将key传递给服务器
  4. 服务器收到key,因为知道了第一次握手的随机数,所以可以根据证书按照相同的计算方式生成秘钥
    至此,得到秘钥之后,就可以进行沟通了。

身份认证:

  1. 服务器认证客户端,只要客户端有证书,才能是合法的用户。
  2. 客户端认证服务器,就算服务器被劫持,有证书存在,也会提示用户,该访问的地址不是本来要访问的地址。

几款免费SSL证书,比如:CloudFlare SSL、StartSSL、Wosign沃通SSL、NameCheap等。

三、https的缺点
安全是优点,也是缺点,会导致一定的性能低和流量多,但是这个缺点远远低于https带来的安全保证。

Https 原理: http://www.ruanyifeng.com/blog/2014/02/ssl_tls.html

  • Https集成代码示例

    
/**

- 设置证书
- @param certificates
  */
 public static void setCertificates(InputStream... certificates)
 {
  try
  {
// 创建一个证书工厂类,这个类用来读取证书信息,参数为证书标准
CertificateFactory certificateFactory = CertificateFactory.getInstance("X.509");
// 创建一个证书库,用来存储证书信息
KeyStore keyStore = KeyStore.getInstance(KeyStore.getDefaultType());
keyStore.load(null);
int


index = 0;
for (InputStream certificate : certificates)
{

    String certificateAlias = Integer.toString(index++);
// 保存证书信息到证书库中
    keyStore.setCertificateEntry(certificateAlias, 
// 读取证书
certificateFactory.generateCertificate(certificate));

    try
    {
        if (certificate != null)
            certificate.close();
    } catch (IOException e)
    {
    }
}
// 创建一个安全上下文
SSLContext sslContext = SSLContext.getInstance("TLS");
// 创建一个可信任的工厂
TrustManagerFactory trustManagerFactory =
        TrustManagerFactory.getInstance(TrustManagerFactory.getDefaultAlgorithm());
// 通过证书库,初始化安全工厂
trustManagerFactory.init(keyStore);
// 根据安全工厂,强随机数,初始化安全上下文
sslContext.init
        (
                null,
                trustManagerFactory.getTrustManagers(),
                new SecureRandom()
        );
// 为httpsClient设置安全上下文
okHttpClient.setSslSocketFactory(sslContext.getSocketFactory());
// 设置host校验
okHttpClient.setHostnameVerifier(new HostnameVerifier() {
    @Override
    public boolean verify(String hostname, SSLSession session) {
        if("47.93.30.78".equals(hostname)){
            return true;
        }else{
            return false;
        }
    // 返回true,表示信任
    }
});
 } catch (Exception e)

{

    e.printStackTrace();

}

}

Poker、J
关注
专栏目录
CS两端TLS版本不适配导致Connection reset问题
码代码的陈同学
10-01 4148
欢迎访问陈同学博客原文 问题背景 近期平台在公司的一个出口IP流量偶尔抖动,在与运营商扯皮无结果后,IT帮忙开了一条新的专线。我们需要把域名在公网的DNS指向新的出口IP。 下面是简图: 旧:流量经公网IP 126,采用端口映射直接到平台的代理机,然后再转发给后端具体的业务代理。 新:流量经公网IP 189,然后经公司统一代理(Proxy A),由代理把流量转发到我们自己的代理上。 切换D...
httpd
qq_46653053的博客
03-29 440
httpd 1.httpd介绍 httpd是Apache超文本传输协议(HTTP)服务器的主程序。被设计为一个独立运行的后台进程,它会建立一个处理请求的子进程或线程的池。 通常,httpd不应该被直接调用,而应该在类Unix系统中由apachectl调用,在windows中作为服务运行。 2.httpd版本 本文主要介绍httod的两大版本,httpd-2.2和httpd-2.4。 CentOS...
HTTPS/HTTP网络代理
热门推荐
qq_36495121的博客
01-07 1万+
关于127.0.0.1相关知识? 127.0.0.1是回送地址,指本地机,一般用来测试使用。回送地址(127.x.x.x)是本机回送地址(Loopback Address),即主机IP堆栈内部的IP地址,主要用于网络软件测试以及本地机进程间通信,无论什么程序,一旦使用回送地址发送数据,协议软件立即返回,不进行任何网络传输。 关于localhost和127.0.0.1区别? localhot的原...
android apk重签名工具
03-21
很好用的android apk重签名工具,对andrpod apk进行重签名,大家不妨试试。
一些保存的有用的博客地址-andrpod
u013692324的博客
11-17 348
本地相册,遍历本地图片,支持多选图片功能。https://github.com/dearHaoGeGe/LocalAlbum
超酷影视播放系统
04-06
程序简介: 1、功能完善的电影下载播放网站的程序 2、后台管理简单方便,影片集数的添加很有新意 3、前台显示的分类详细 4、总体来讲是制作此类网站很好的教材 5、后台管理登录页为Login.asp,用户名和密码都为:admin
http和httpsd的区别
weixin_46483221的博客
10-01 3486
1.超文本传输协议,是一个基于请求与响应,无状态的,应用层的协议,常基于TCP/IP协议传输数据,互联网上应用最为广泛的一种网络协议,所有的WWW文件都必须遵守这个标准。设计HTTP的初衷是为了提供一种发布和接收HTML页面的方法。 结果分析:HTTP协议传输数据以明文形式显示 2.HTTPS是身披SSL外壳的HTTP。HTTPS是一种通过计算机网络进行安全通信的传输协议,经由HTTP进行通信,利用SSL/TLS建立全信道,加密数据包。HTTPS使用的主要目的是提供对网站服务器的身份认证,同时保护交换数据
Python以及Anaconda的安装
MrLi_IT的博客
02-19 232
一、安装Python3.7.2以及Anaconda3.7   Anaconda是一个类似于java库的东西   1、安装Python3.7.2     进入www.python.org网站     点击你需要下载的版本进入          下载完成以后点击安装包,进入安装,勾选加入安装包路径,然后下一步选择你的安装路径,其他的默认就行了          然后把Python的...
Golang Http RoundTrip解析
zhanglehes的专栏
12-29 4615
概要 RoundTrip是发送和接收一次http请求的底层实现逻辑 我们可以从中学习到 1、如何去实现一个长链接 2、如果去提升性能 3、如何考虑完备各种边界情况 4、http协议 请求和连接的关系 一个请求肯定会使用一个或者多个连接,通常是一个,但如果异常情况,如刚好连接在使用过程中失效了,则不排除使用多个连接 一个连接可以在一次请求后就丢弃(关闭),但是对于长链接的情况,连接可以被放回到闲置连接池中,这样后续的请求到来时,就可以不必再次创建新的连接,而是复用之前的连接。要是到tcp的三
eclipse maven mvn install 报错 Received fatal alert: protocol_version 解决方案 (JDK7)
venusdrogon的专栏
08-21 2457
eclipse maven mvn install 报错 Received fatal alert: protocol_version 解决方案   1 背景   今天我们一个小伙伴同事说,  eclipse 项目运行 maven install , 下载 maven maven-surefire-plugin  插件时候报错,控制台提示信息:   Failed to read a...
深入分析 http.RoundTripper
hero_java的专栏
02-28 2187
1、RoundTripper 接口 // RoundTripper is an interface representing the ability to execute a // single HTTP transaction, obtaining the Response for a given Request. // // A RoundTripper must be safe for concurrent use by multiple // goroutines. type RoundTr
Https 调用遇到的问题以及解决方法
xiaoxiaoyunaq的专栏
10-11 4758
1.通过httpCilent调用https遇到问题,用jdk1.6调用tomcat7.0.81 握手失败。  客户端的jdk换成jdk1.8 ,生成证书,把证书导入 keytool -genkey -v -alias tomcat -keyalg RSA -keystore D:/tomcat.keystore -validity 36500 keytool -import -v -trus
Cordova学习笔记   angular http请求
weixin_34228387的博客
03-05 247
<!DOCTYPEhtml> <html> <head> <metacharset="utf-8"> <metaname="viewport"content="initial-scale=1,maximum-scale=1,user-scalable=no,width=device-width...
Scene(场景)的使用
qq_38605423的博客
06-26 6037
Scene(场景)的使用android 在transition动画中提出一个概念叫做场景,什么叫做场景?场景就是一个布局或部分布局,我们可以使用场景来创建动画。需要运行在5.0以上示例代码://确定好舞台的父控件 需要移动的地方 content = (RelativeLayout) findViewById(R.id.content); //把场景实例出来 //把需要动画的对象设置相同的id,两
Android VectorDrawable 的使用
qq_38605423的博客
07-06 3570
Android VectorDrawable 的使用​ SVG的全称是Scalable Vector Graphics,叫可缩放矢量图形。它和位图(Bitmap)相对,SVG不会像位图一样因为缩放而让图片质量下降。它的优点在于节约空间,使用方便 Android 5.0中引入了 VectorDrawable 来支持矢量图(SVG),同时还引入了 AnimatedVectorDrawable 来支
Android 融云IM集成以及使用详解(一)
qq_38605423的博客
12-09 3047
Android 融云IM集成以及使用详解(一) 集成 1.具体的集成步骤就不在详细介绍,我们只说干货,附上融云IM官方文档地址,里面有更为详细的集成介绍 https://www.rongcloud.cn/docs/#necessary 集成后效果 2.AndroidManifest配置融云需要的配置 &lt;!-- 融云相关 --&gt; &lt;provider android:na...
ActivityOptionsCompat动画的使用
qq_38605423的博客
06-26 2999
ActivityOptionsCompat动画的使用 makeCustomAnimation平移动画 类似overridePendingTransition的功能,为两个activity设置了过渡动画,enterResId 是进入activity的动画,exitResId是退出的activity的动画//1使用自定义动画切换 public void gotoDetailCustomAnimation
Android下拉刷新PtrFrameLayout的使用
qq_38605423的博客
06-28 2249
Android下拉刷新PtrFrameLayout的使用1.介绍: 可以包含所有的控件 :ListView, GridView, ScrollView, FrameLayout, 甚至 TextView. 可以自定义刷新头(这点非常实用) 使用简单方便不足就是不支持上拉加载. 2.使用 首先添加依赖到项目compile 'in.srain.cube:ultra-ptr:1.0.11' 在Xml中使用
Android RecyclerView多选 全选 单选的实现
qq_38605423的博客
12-17 2214
Android RecyclerView多选 全选 单选的实现 废话不多说,直接上代码,简洁明了 1.在adapter中的方法 //设置选中以及取消 全选 public void multipleChoose(int position) { if (position == -1){ //全选 List<AudioListBean> d...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值