20170113193549689.png

1. 客戶端向服務器發送請求，并告訴服務器支持的算法列表；
2. 服務器選擇一種算法，并將自己的證書返回給客戶端，證書包含服務器域名和公鑰等信息；
3. 客戶端得到證書后進行驗證，驗證通過的話就生成一個隨機值，并用證書中的公鑰進行加密
4. 傳遞加密信息，目的就是讓服務器得到這個隨機值，以后客戶端與服務器的通信就可以通過這個隨機值來進行加密解密；
5. 服務器用自己的私鑰解密客戶端傳過來的隨機值，然后把內容進行對稱加密，即將信息和私鑰通過加密算法混在一起，這樣除非知道私鑰，不然無法獲取到內容，而客戶端與服務器都知道這個私鑰，所以只要加密算法夠強大，私鑰夠復雜，數據就很安全了；
6. 將加密后的信息發給客戶端，客戶端還原信息
7. 客戶端用之前生成的私鑰解密服務器發過來的信息，便獲取到了解密后的內容；

2. 在android中如何使用

使用https 需要區分是自簽名證書還是花錢向權威機構申請的證書 ，那么這兩個證書有什么區別 ？
什么是自簽名證書( self-signed certicates)
自簽名證書就是沒有通過受信任的證書頒發機構, 自己通過JDK自帶工具keytool去生成一個證書。

SSL 證書大致分三類:

• 由安卓認可的證書頒發機構(如: VeriSign), 或這些機構的下屬機構頒發的證書.
• 沒有得到安卓認可的證書頒發機構頒發的證書.
• 自己頒發的證書, 分臨時性的(在開發階段使用)或在發布的產品中永久性使用的兩種.

只有第一種, 也就是那些被安卓系統認可的機構頒發的證書, 在使用過程中不會出現安全提示.

對于向權威機構(（簡稱CA，Certificate Authority）)申請過證書的網絡地址,用OkHttp或者HttpsURLConnection都可以直接訪問 ，不需要做額外的事情 。但是申請需要$$ （每年要交 100 到 500 美元不等的費用）。
CA機構頒發的證書有3種類型：

• 域名型SSL證書（DV SSL）：信任等級普通，只需驗證網站的真實性便可頒發證書保護網站；
• 企業型SSL證書（OV SSL）：信任等級強，須要驗證企業的身份，審核嚴格，安全性更高；
• 增強型SSL證書（EV SSL）：信任等級最高，一般用于銀行證券等金融機構，審核嚴格，安全性最高，同時可以激活綠色網址欄。

**下面主要介紹一下使用自簽名證書的情況 **
具體流程參考 ，http://blog.majiajie.me/2016/05/11/Android-%E5%81%B6%E9%81%87HTTPS/

參考文檔

https時代來了，你卻還一無所知？
Android 偶遇HTTPS : 介紹android 使用自簽名證書實現https請求
初探HTTPS協議
Android Https相關完全解析 當OkHttp遇到Https

本頁內容由塔燈網絡科技有限公司通過網絡收集編輯所得，所有資料僅供用戶學習參考，本站不擁有所有權，如您認為本網頁中由涉嫌抄襲的內容，請及時與我們聯系，并提供相關證據，工作人員會在5工作日內聯系您，一經查實，本站立刻刪除侵權內容。本文鏈接:http://www.webpost.com.cn/20409.html