证书的分类
按适用的域名数量
按认证等级
按签发主题
这里涉及到证书链的概念.这也是我们后续编程处理需要理解的一个概念
证书链
证书的验证流程
证书链的一些例子
百度的
12306
let`s encrypted
可以看到,根证书的有效期是近20年.而let`s encrypted自己的证书有效期是3年.
不同类型的证书,浏览器不同的安全标识
导出证书
(以导出let`s encrypted网站的证书的根证书DST Root CA X3为例)
证书的选择
以上的都是讲证书,下面看看https通信原理
原理
基本原理
一次通信过程(改进后的tls)
第一次握手
第二次握手
后续真正数据的传输
安全性和算法改进
相关算法
在安卓客户端的使用(retrofit/okhttp中)
本笔记的参考/学习资料
图解SSL/TLS协议
SSL/TLS协议运行机制的概述
Retrofit中如何正确的使用https?
HTTPS理论基础及其在Android中的最佳实践
