HTTPS之TLS证书


一. TLS概述

1. TLS概述

  1. TLS 握手的作用之一是身份认证),被验证的一方需要提供一个身份证明。在 HTTPS 的世界里,这个身份证明就是 「TLS 证书」,或者称为 「HTTPS 证书」。
    • 例如,我们在访问 https://www.youzan.com 时,浏览器会得到一个 TLS 证书,这个数字证书用于证明我们正在访问的网站和证书的持有者是匹配的,否则因为身份认证无法通过,连接也就无法建立。
      在这里插入图片描述

    • 浏览器得到的是一个证书的链表,这个链表叫证书链(Certificate Chain)。

2. HTTPS 协议栈与 HTTP 的唯一区别

  • HTTPS 多了一个安全层(Security Layer),即 TLS/SSL
  • SSL 是最早的安全层协议, TLSSSL 发展而来,下面我们统称 TLS
    v2-29fee3e54e584905453e69c3df133e05_1440w.jpg

3. TLS协议版本

  • OkHttp是android端最火热的一个轻量级框架,用于替代HttpUrlConnectionApache HttpClient
  • 它用一个 enum 类型来表示 TLS 协议的不同版本。可以看到最早的版本是 SSLv3,诞生于 1996 年,最新的版本是 TLSv1.3。
public enum TlsVersion {
   
   
	  TLS_1_3("TLSv1.3"), // 2016. (最新的版本)
	  TLS_1_2("TLSv1.2"), // 2008.
	  TLS_1_1("TLSv1.1"), // 2006.
	  TLS_1_0("TLSv1"),   // 1999.
	  SSL_3_0("SSLv3"),   // 1996.(最早的版本)
	  ;
	  final String javaName;
}

二. TLS证书格式

1. 概述

<
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值