Android APP项目改进部分
摘要
主要回顾一下项目中修改的地方,以及目前存在的问题和改进的方向
自签名证书实现HTTPS单双向认证
SSL单向认证和双向认证说明
SSL单向认证和双向认证说明
SSL单向认证具体过程
- 客户端的浏览器向服务器传送客户端SSL协议的版本号,加密算法的种类,产生的随机数,以及其他服务器和客户端之间通讯所需要的各种信息。
- 服务器向客户端传送SSL协议的版本号,加密算法的种类,随机数以及其他相关信息,同时服务器还将向客户端传 送自己的证书。
- 客户利用服务器传过来的信息验证服务器的合法性,服务器的合法性包括:证书是否过期,发行服务器证书的CA是否可靠,发行者证书的公钥能否正确解开服务器证书的”发行者的数字签名,服务器证书的域名是否和服务器的
- 实际域名相匹配。如果合法性验证没有通过,通讯将断开;如果合法性验证通过,将继续进行第四步。
- 用户端随机产生一个用于后面通讯的”对称密码”,然后用服务器的公钥(服务器的公钥从第二步中的服务器的证书中获得)对其加密,然后将加密后的”预主密码”传给服务器。
- 如果服务器要求客户的身份认证(在握手过程中为可选),用户可以建立一个随机数然后对其进行数据签名,将这个含有签名的随机数和客户自己的证书以及加密过的”预主密码”一起传给服务器。