今天一个同学遇到了这个问题具体我也不怎么清楚,没有看到他封装的方法参数只能靠猜。下面分享一下上面所出现的信息:
不使用SSL/TLS的HTTP通信就是不加密的通信。所囿信息明文传播带来了三大风险。
(1) 窃听风险(eavesdropping):第三方可以获知通信内容
(2) 篡改风险(tampering):第三方可以修改通信内容。
(3) 冒充风险(pretending):第三方可以冒充他人身份参与通信
(1) 所有信息都是加密传播,第三方无法窃听
(2) 具有校验机制,一旦被篡改通信双方会立刻发现。
(3) 配备身份证书防止身份被冒充。
SSL/TLS协议的基本思路是采用也就是说,客户端先向服务器端索要公钥然后用公鑰加密信息,服务器收到密文后用自己的私钥解密。
但是这里有两个问题。
解决方法:每一次对话(session)客户端和服务器端都生成一個"对话密钥"(session key),用它来加密信息由于"对话密钥"是对称加密,所以运算速度非常快而服务器公钥只用于加密"对话密钥"本身,这样就减尐了加密运算的消耗时间
(1) 客户端向服务器端索要并验证公钥。
(2) 双方协商生成"对话密钥"
(3) 双方采用"对话密钥"进行加密通信。
那么你在处理安全问题时就应该判断一下它的状态:(这里推荐使用p12,你懂的)
