rest - SSL 加密是自动完成的吗?
问题描述
我是 SSL 新手。现在我正在开发一个科尔多瓦移动应用程序。
根据digicert教程,ssl握手有5个步骤(?我不确定这是否是正确的术语)
浏览器连接到使用 SSL (https) 保护的 Web 服务器(网站)。浏览器请求服务器识别自己。
服务器发送其 SSL 证书的副本,包括服务器的公钥。
浏览器根据受信任的 CA 列表检查证书根,并且证书未过期、未撤销,并且其公用名对其连接的网站有效。如果浏览器信任证书,它会使用服务器的公钥创建、加密并发回对称会话密钥。
服务器使用其私钥解密对称会话密钥,并发送回使用会话密钥加密的确认以启动加密会话。
服务器和浏览器现在使用会话密钥加密所有传输的数据。
我正在尝试向受 SSL 保护的后端服务器发送请求。为了执行步骤 1-5,我是否需要执行任何额外的步骤,或者我只需要将 url 从 http 更改为 https 吗?如果我向https://url发送请求,步骤 1-5 会自动完成吗?
解决方案
您解释的 SSL 握手步骤是完美的,并且在适当的队列中。您不需要实施任何额外的步骤。
SSL 握手过程将在浏览器和服务器之间进行,如果服务器中正确安装了正版 SSL,则浏览器将完成握手过程而不会出现任何错误。
推荐阅读
- java - 如何在网格窗格的间隙之间对齐一条线?
- ios - 如何在 Swift 编程中修复 NSInternalInconsistencyException
- excel - 尝试使用日历小部件采取条件操作
- php - 正则表达式在 preg_match 函数中的工作方式不同
- javascript - Force open A Selectpicker Programmatically by Javascript
- javascript - 为什么将插槽视为作用域插槽时此激活器文本会消失?
- javascript - 在新选项卡上保留输入值
- git - Error while evaluating a Resource Statement, Unknown resource type: 'vcsrepo'
- google-chrome - Firefox 搞砸了 SVG 使用/定义
- python - Python:如何将两个嵌套列表合并为一个嵌套列表