-
这个图很经典!!!
查看全部 -
加密算法的过程
加解密---对称加密
加解密--非对称加密
查看全部 -
SSL协议为了解决一下风险而设计产生:
1)所有信息都是加密传输,第三方无法窃听。
2)具有校验机制,一旦被篡改,通信双方会立刻发现。
3)具备身份证书,防止身份被冒充。
SSL连接建立过程
1)客户端发送握手信息给服务端,两个主要内容,包含客户端传递给服务端的随机数1和协商的加密算法(客户端支持的加密算法)
2)服务端给予客户端响应握手信息,主要包含两个内容,一个是随机数2,一个是匹配好的协商加密算法(一定是客户端传递给服务端的加密算法的子集)
3)服务端传递给客户端第二个响应报文,即服务端的证书
4)客户端收到服务端传递的证书后,需要对证书进行验证---评估信任证书(是否是有效的、合法的)
a.客户端要验证服务端传递过来的数字摘要 和服务端证书解密之后的内容是否一致 篡改
b.逐级验证服务端的证书一直到根证书是否在操作系统的可信任列表中
CA认证机构颁发的证书 证书链 根证书----》浏览器&操作系统 可信任证书列表中
5)客户端组装会话密钥 由三个内容:客户端保留的随机数1 、随机数2和预主密钥组装
6)客户端把预主密钥通过服务端传递过来证书的公钥进行加密,传递给服务端
7)服务端拿到加密后的预主密钥,再通过私钥解密预主密钥,获得三个内容:随机数1、随机数2和预主密钥
8)服务端组装会话密钥,过程和客户端组装会话密钥是一样的
9)客户端使用组装出来的会话密钥加密消息,把加密之后的握手消息传递给服务端
10)服务端发送加密后的握手消息给客户端,验证客户端是否能正常解析加密过的数据
查看全部 -
SSL协议:
IP网络层---》TCP传输层---〉TLS&SSL中间层--》HTTP应用层
查看全部 -
TLS与SSL在传输层之上对网络链接进行加密,为网络通信提供安全及数据完整性。
查看全部 -
HTTPS:是以安全为目标的HTTP通道,简单讲就是HTTP的安全版
查看全部 -
API简单实用
查看全部 -
NSURLSession&NSURLSessionTask
查看全部 -
验证证书-NSURLConnection 与NSURLSession
查看全部 -
加解密-非对称加密算法
查看全部 -
加解密-对称加密
查看全部 -
SSL连接建立过程
查看全部 -
注意头部区别
查看全部 -
响应报文跟请求报文
就是头部区别
响应报文:状态行
请求报文:请求行
xxxxx
查看全部 -
HTTP报文格式
请求报文
请求行
首部行
CRLF
实体主体(通常不用)
查看全部
举报