HTTPS的基本使用

最新推荐文章于 2024-03-24 15:58:17 发布
最新推荐文章于 2024-03-24 15:58:17 发布
阅读量232 收藏
点赞数
文章标签: 网络
原文链接:http://www.cnblogs.com/xufengyuan/p/7191931.html
版权 
1.https简单说明
    HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。
    即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。
    https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。

2.HTTPS和HTTP的区别主要为以下四点:
        一、https协议需要到ca申请证书,一般免费证书很少,需要交费。
        二、http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。
        三、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。 四、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。 3.简单说明 1)HTTPS的主要思想是在不安全的网络上创建一安全信道,并可在使用适当的加密包和服务器证书可被验证且可被信任时,对窃听和中间人攻击提供合理的保护。 2)HTTPS的信任继承基于预先安装在浏览器中的证书颁发机构(如VeriSign、Microsoft等)(意即“我信任证书颁发机构告诉我应该信任的”)。 3)因此,一个到某网站的HTTPS连接可被信任,如果服务器搭建自己的https 也就是说采用自认证的方式来建立https信道,这样一般在客户端是不被信任的。 4)所以我们一般在浏览器访问一些https站点的时候会有一个提示,问你是否继续。 4.对开发的影响。 4.1 如果是自己使用NSURLSession来封装网络请求,涉及代码如下。 - (void)touchesBegan:(NSSet *)touches withEvent:(UIEvent *)event { NSURLSession *session = [NSURLSession sessionWithConfiguration:[NSURLSessionConfiguration defaultSessionConfiguration] delegate:self delegateQueue:[NSOperationQueue mainQueue]]; NSURLSessionDataTask *task = [session dataTaskWithURL:[NSURL URLWithString:@"https://www.apple.com"] completionHandler:^(NSData *data, NSURLResponse *response, NSError *error) { NSLog(@"%@", [[NSString alloc] initWithData:data encoding:NSUTF8StringEncoding]); }]; [task resume]; } /* 只要请求的地址是HTTPS的, 就会调用这个代理方法 我们需要在该方法中告诉系统, 是否信任服务器返回的证书 Challenge: 挑战 质问 (包含了受保护的区域) protectionSpace : 受保护区域 NSURLAuthenticationMethodServerTrust : 证书的类型是 服务器信任 */ - (void)URLSession:(NSURLSession *)session didReceiveChallenge:(NSURLAuthenticationChallenge *)challenge completionHandler:(void (^)(NSURLSessionAuthChallengeDisposition, NSURLCredential *))completionHandler { // NSLog(@"didReceiveChallenge %@", challenge.protectionSpace); NSLog(@"调用了最外层"); // 1.判断服务器返回的证书类型, 是否是服务器信任 if ([challenge.protectionSpace.authenticationMethod isEqualToString:NSURLAuthenticationMethodServerTrust]) { NSLog(@"调用了里面这一层是服务器信任的证书"); /* NSURLSessionAuthChallengeUseCredential = 0, 使用证书 NSURLSessionAuthChallengePerformDefaultHandling = 1, 忽略证书(默认的处理方式) NSURLSessionAuthChallengeCancelAuthenticationChallenge = 2, 忽略书证, 并取消这次请求 NSURLSessionAuthChallengeRejectProtectionSpace = 3, 拒绝当前这一次, 下一次再询问 */ // NSURLCredential *credential = [NSURLCredential credentialForTrust:challenge.protectionSpace.serverTrust]; NSURLCredential *card = [[NSURLCredential alloc]initWithTrust:challenge.protectionSpace.serverTrust]; completionHandler(NSURLSessionAuthChallengeUseCredential , card); } } 4.2 如果是使用AFN框架,那么我们不需要做任何额外的操作,AFN内部已经做了处理。

转载于:https://www.cnblogs.com/xufengyuan/p/7191931.html

weixin_30613727
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Fiddler Everywhere的基本使用
LYX_WIN
07-31 2万+
一、开启各项必备功能 1、在打开浏览器之前需要先开启LiveTraffic为Capturing 2、点击芯片一样的(蓝色为开启状态),点击Decode,类似fillder中的,也就是为了纠正respond中出现乱码的现象,也就是Rules下的RemoveAll Encodings 3、如果需要抓取视频流或其他持续传输流的话就需要开启Stream(蓝色为开启状态),类似fiddler中的 4、如果需要指定访问的url就需要添加过滤器 最上面的过滤器是为整体提供过滤,级别最高,但需要.
Retrofit基本使用
weixin_44068690的博客
03-15 5528
1.在Build.Gradle中导入Retorfit的第三方依赖 implementation 'com.squareup.retrofit2:retrofit:2.9.0'//更高版本请在Github上查看 2.创建接口 import okhttp3.ResponseBody; import retrofit2.Call; import retrofit2.http.Field; import retrofit2.http.FormUrlEncoded; import retrofit2.ht
HTTPS使用
u013378580的博客
10-22 480
什么是 HTTPS? HTTPS (基于安全套接字层的超文本传输协议 或者是 HTTP over SSL) 是一个 Netscape 开发的 Web 协议。 你也可以说:HTTPS = HTTP + SSL HTTPS 在 HTTP 应用层的基础上使用安全套接字层作为子层。 为什么需要 HTTPS ? 超文本传输协议 (HTTP) 是一个用来通过互联网传输和接收信息的
Android HTTPS详解
小一的专栏
09-15 6489
前言 最近有一个跟Https相关的问题需要解决,因此花时间学习了一下Android平台Https使用,同时也看了一些Https的原理,这里分享一下学习心得。 HTTPS原理 HTTPS(Hyper Text Transfer Protocol Secure),是一种基于SSL/TLS的HTTP,所有的HTTP数据都是在SSL/TLS协议封装之上进行传输的。HTTPS协议是在HTTP
HTTPS使用学习
服务器端攻城师
11-02 2008
使用HTTPS最主要的考虑就是数据的安全性。对于HTTPS如何确保数据安全,依靠的就是SSL/TSL层的加密机制。HTTPS也就是在原来的HTTP层的基础上增加了一个安全层。 我们需要了解的是HTTPS在建立安全连接时采取四次握手机制,会话密钥的产生。使用会话密钥主要是因为建立安全机制的密钥算法是非对称算法(一般是RSA),计算比较耗时,而会话密钥使用的是对称密钥,可以提高会话的效率。
Android Https使用
forlong401的专栏--有问题上:http://www.androidren.com
03-20 3785
http://blog.sina.com.cn/s/blog_7573977301017xto.html 直接上代码 import java.io.File; import java.io.FileInputStream; import java.io.FileNotFoundException; import java.io.FileOutputStream; import ja
HTTPS:原理、使用方法及安全威胁
最新发布
陆业聪
03-24 2218
本文介绍了HTTPS协议的实现方式和启用步骤,以及其相比HTTP的安全优势。同时,也探讨了HTTPS可能面临的安全威胁,并强调了定期进行安全检查和提高网络安全意识的重要性。
基本使用——OkHttp3详细使用教程
热门推荐
薛瑄的博客
08-30 5万+
概述 OkHttp现在应该算是最火的Http第三方库,Retrofit底层也是使用OkHttp,网上很多教程都写的不错,但是有些我认为重要的知识,大多一笔带过,所以我决定写一篇入门文章 OkHttp官网地址:http://square.github.io/okhttp/ OkHttp GitHub地址:https://github.com/square/okhttp 出现背景 网络...
SQLite的基本使用
yonglixiangban的专栏
04-14 5435
SQLite的基本使用及Dapper操作数据库
网站如何使用https
weixin_30552811的博客
06-25 216
阿里云提供了免费的证书, 先去申请免费的https证书 https://common-buy.aliyun.com/?spm=5176.10695662.958455.3.1f0c7d54HhNTG4&commodityCode=cas#/buy 申请免费的ssl证书 证书签发成功 配置web服务器 将证书下载到本地, 然后上传至服务器保存 ...
怎样使用HTTPS协议
/*多学习 不油腻*/
03-07 2373
使用步骤及什么时候进行。
Https的介绍和使用
weixin_34104341的博客
07-12 74
简介 超文本传输安全协议(英语:Hypertext Transfer Protocol Secure,缩写:HTTPS,常称为HTTP over TLS,HTTP over SSL或HTTP Secure)。SSL,Secure Sockets Layer 的缩写,1994年由网景设计的,1999 年,互联网标准化组织接替网景公司,发布了...
http和https 区别和用法
xkweiguang的博客
07-21 7067
HTTP http是一个应用层协议,由请求和响应构成,是一个标准的客户端服务器模型。 http通常承载于TCP之上,有时也承载于TLS或SSL协议层之上,这就是常说的http http 无状态协议,同一个客户的这次请求和上次请求没有对应关系。 HTTP协议的主要特点可概括如下: 1.支持客户/服务器模式。 2.简单快速:客户向服务器请求服务时,只需传送请求方法和路径。请求方法常
使用Https进行网络访问
蓝枫
02-08 798
添加网络权限 <uses-permission android:name="android.permission.INTERNET" />有安全证书的SSLContextpublic static SSLContext getSSLContextWithCer() throws NoSuchAlgorithmException, IOException, CertificateException,
Android如何使用Https
Vson的博客
10-26 892
NoHttp是专门做Android网络请求与下载的框架。 这一篇文章是NoHttp系列中比较重要的,为大家介绍一下内容: 什么是Https?   HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密
一文让你轻松掌握 HTTPS
m0_59598029的博客
02-25 4043
一、HTTPS 简介 >> 1.1 什么是 HTTPS > 1.2 为什么要用 HTTPS
如何使用HTTPS证书
weixin_34416649的博客
06-05 644
HTTPS是数字证书的一种类型,主要是运用于传送网页数据的一种协议。HTTPS是在基础上加上一层SSL安全协议就生成了HTTPS证书,只有一层HTTP很容易被破解,容易被***偷看并且窃取网络数据信息,所以加上一层协议之后,保密措施更加严密,给用户的数据保护功能更加强大。https证书申请和ssl证书是一样的,确定需要做的域名、数量以及做的证书类型。联系我们合信ssl申请证书,会给你相应的解析值,...
http和https该不该使用
小戴站长_一个关于互联网知识的博客
01-12 907
        用不用https你该看看目前网络中什么更占优势,在用不用之前总该简单的了解一下http和https的区别,简单的区别就是https实际上可以理解为http的升级版,加上加密套件的意义。也就是说https使得网站更安全一些。         用还是不用?现在大型网站包括CSDN在内的都用了https,目前各大搜索引擎对https也开启了转换模式,比如百度就有https转换以及htt...
kibana基本使用
08-25
Kibana的基本使用包括以下几个方面: 1. 数据导入和索引:首先,需要将数据导入到Elasticsearch中,并进行索引。Kibana可以连接到Elasticsearch并自动检索可用的索引模式。 2. 创建索引模式:在Kibana中,你需要先...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值