https 学习笔记以及在 retrofit/okhttp 中的使用 (超多图, 爪机慎入)

说明:
看博客的过程中做的思维导图,截图贴在这里.仅是个笔记和摘要,不能算真正的文章.

证书的分类

按适用的域名数量

按认证等级

按签发主题

这里涉及到证书链的概念.这也是我们后续编程处理需要理解的一个概念

证书链

证书的验证流程

证书链的一些例子

百度的

12306

let`s encrypted

可以看到,根证书的有效期是近20年.而let`s encrypted自己的证书有效期是3年.

不同类型的证书,浏览器不同的安全标识

导出证书

(以导出let`s encrypted网站的证书的根证书DST Root CA X3为例)

证书的选择

以上的都是讲证书,下面看看https通信原理

原理

基本原理

一次通信过程(改进后的tls)

第一次握手

第二次握手

后续真正数据的传输

安全性和算法改进

相关算法

在安卓客户端的使用(retrofit/okhttp中)

本笔记的参考/学习资料

图解SSL/TLS协议
SSL/TLS协议运行机制的概述
Retrofit中如何正确的使用https?
HTTPS理论基础及其在Android中的最佳实践

你可能感兴趣的:(android,retrofit,https)