看过
iOS
中对
HTTPS
证书链的验证
这篇文章是我一边学习证书验证一边记录的内容?/p>
稍微整理了下,共扯了三部分内容:
1.
HTTPS
简要原理;
2.
数字证书的内容、生成及验证?/p>
3.
iOS
上对证书链的验证?/p>
HTTPS
概要
HTTPS
是运行在
TLS/SSL
之上?/p>
HTTP
?/p>
与普通的
HTTP
相比?/p>
在数据传输的?/p>
全性上有很大的提升?/p>
要了解它安全性的巧妙之处,需要先简单地了解
对称加密
?/p>
非对称加?/p>
的区别:
?/p>
对称加密只有一个密钥,加密和解密都用这个密钥;
?/p>
非对称加密有公钥和私钥,
私钥加密后的内容只有公钥才能解密?/p>
公钥?/p>
密的内容只有私钥才能解密?/p>
为了提高安全性,
我们常用的做法是使用对称加密的手段加密数据?/p>
可是只使?/p>
对称加密的话?/p>
双方通信的开始总会以明文的方式传输密钥?/p>
那么从一开始这?/p>
密钥就泄露了,谈不上什么安全。所?/p>
TLS/SSL
在握手的阶段,结合非对称?/p>
密的手段,保证只有通信双方才知道对称加密的密钥。大概的流程如下?/p>