https知识点

一、HTTP

HyperText Transfer Protocol，超文本传输协议，是互联网上使用最广泛的一种协议，所有WWW文件必须遵循的标准。HTTP协议传输的数据都是未加密的，也就是明文的，因此使用HTTP协议传输隐私信息非常不安全。使用TCP端口为：80

二、HTTPS

Hyper Text Transfer Protocol over Secure Socket Layer，安全的超文本传输协议，网景公式设计了SSL(Secure Sockets Layer)协议用于对Http协议传输的数据进行加密，保证会话过程中的安全性。使用TCP端口默认为443

三、SSL协议

SSL协议即用到了对称加密也用到了非对称加密(公钥加密)，在建立传输链路时，SSL首先对对称加密的密钥使用公钥进行非对称加密，链路建立好之后，SSL对传输内容使用对称加密。1.对称加密 ：速度高，可加密内容较大，用来加密会话过程中的消息。2.公钥加密：加密速度较慢，但能提供更好的身份认证技术，用来加密对称加密的密钥。

四、单向认证

五、双向认证

大家是否会有疑问，这么麻烦的双向验证有什么用？我们平常用单向验证不就已经足够了吗？单向验证虽然安全，但不够安全，
使用双向验证可以只让特定的客户端访问，安全性会高一点。
另一方面，如果服务端没有做账户权限控制，但又想只限制特定的客户端访问，双向验证就非常有用，我只验证我相信的客户端，其它一概拒绝！
这样即使我的服务暴露在网上，也不怕别人访问。既保证了安全，又省去了做权限控制的麻烦。

六、其他注意

1.在认证过程中，有公钥和私钥的概念。

（1）如果客户端想验证服务端证书，客户端需要安装服务端的公钥文件(cer)(或者服务端证书是官方CA颁发的，客户端可以直接联网认证)，因为服务端会将自己的随机数等信息使用自己的私钥加密之后发给客户端，而客户端要想解开这些数据，必须持有服务端的公钥才可以，之后服务端验证通过。

（2）服务端想验证客户端证书，则需要将客户端的证书的公钥文件放到服务端trustStore信任库中，当客户端请求访问服务端时，会使用自己的私钥加密随机数、ssl版本等信息发送给服务端，服务端只有持有客户端的公钥才能解开这些数据，验证才能通过。

2.kestore(密钥库)和truststore(信任库)的区别：

keyStore密钥库，存放了服务端证书的私钥、公钥和证书。trustStore信任库，存放了服务端信任的客户端证书的公钥文件。

 Keystore，用来存放服务端证书，可以看成一个放key的库，key就是公钥，私钥，数字签名等组成的一个信息。truststore是放服务端信任的客户端证书的一个store，里存放的是只包含公钥的数字证书，代表了可以信任的客户端证书，而keystore是包含私钥的。

SSLContext.init()的参数有KeyManager和TrustManager。
信任存储库和密钥存储库之间的首要区别是，信任存储库由TrustManager使用，而密钥存储库由Java中的KeyManager类使用。
KeyManager和TrustManager在Java中执行不同的工作，TrustManager决定远程连接是否值得信任，例如，远程方是否是它声称的对象，而KeyManager决定在SSL握手期间，哪些身份验证凭据应该发送到远程主机进行身份验证。如果您是一个SSL服务器，您将在密钥交换算法期间使用私钥，并将与您的公钥对应的证书发送给客户端，此证书是从密钥存储库获得的。
在SSL客户端，如果它是用Java编写的，它将使用存储在trustStore中的证书来验证服务器的身份。

3.几种证书类型

.p12 (PKCS#12)

.pfx 主要用于windows平台，浏览器可以使用，也是包含证书和私钥，获取私钥需要密码才可以。Pfx证书，同时包含了公钥信息和私钥信息

.cer 是证书的公钥。Cer证书只包含公钥信息

.jks 是JAVA的keytools证书工具支持的证书私钥格式。