一.概述 其实这篇文章理论上不限于okhttp去访问自签名的网站,不过接上篇博文了,就叫这个了.首先要了解的事,okhttp默认情况下是支持https协议的网站的,比如https://www.baidu.com,https://github.com/hongyangAndroid/okhttp-utils等,你可以直接通过okhttp请求试试.不过要注意的是,支持的https的网站基本都是CA机构颁发的证书,默认情况下是可以信任的. 当然我们今天要说的是自签名的网站,什么叫自签名呢?就是自己通过…

云端搭建Linux学习环境 链接https://edu.aliyun.com/article/19 1. 开通云服务器 2 1.包年包月   按量付费(适合测试数据的时候) 2 2.地域   服务器数据中心所在城市 2 3. 网络 2 4. 实例系类 2 4. 公网带宽 3 5. 镜像 3 6. 存储 3 7. 购买台数 3 8. 安全设置 3 2.Linux 的远程管理 4 1.命令终端 4 2.文件传输 4 3.代码编辑 4 3. 为Linux环境安装图形化桌面(Gnome) 6 1.条件…

1 概述 OkHttp配置HTTPS访问,核心为以下三个部分: sslSocketFactory() HostnameVerifier X509TrustManager 第一个是ssl套接字工厂,第二个用来验证主机名,第三个是证书信任器管理类.通过OkHttp实现HTTPS访问需要自己实现以上三部分.另外还简单提及了服务器端的部署,用的是Tomcat9,最后是一些常见问题的可能解决方案. 2 OkHttp介绍 OkHttp是一款开源的处理网络请求的轻量级框架,有Square公司贡献,用于替代Ht…

HTTP学习三:HTTPS 1 HTTP安全问题 HTTP1.0/1.1在网络中是明文传输的,因此会被黑客进行攻击. 1.1 窃取数据 因为HTTP1.0/1.1是明文的,黑客很容易获得用户的重要数据,比如密码: 1.2 篡改数据 攻击者可以修改转账账户.金额等进行非法交易. 1.3 仿冒站点 攻击者可以通过仿冒HTTP站点,来同用户进行交互,用户不知道访问的站点是不是真实的. 2 HTTPS 2.1 RSA简单介绍 RSA算法基于一个十分简单的数论事实:将两个大质数相乘十分容易,但是想要对其乘…

HTTPS OkHttp尝试平衡两个相互竞争的要素: 连通性(Connectivity):连接到尽可能多的服务器.这包括运行最新版本 boringssl 的服务器和不太过时的老版本 OpenSSL 的服务器. 连接的安全性(Security):这包括远程web服务器证书验证,和对私密数据交换的强加密. 在与HTTPS服务器协商一个连接时,OkHttp需要知道提供哪种TLS版本(TLS versions)和密码套件(cipher suites).一个希望最大化连通性的客户端会包含废弃的TLS版本和…

Interceptors 拦截器(Interceptors)是一种强有力的途径,来监控,改写和重试HTTP访问.下面是一个简单的拦截器,对流出的请求和流入的响应记录日志. class LoggingInterceptor implements Interceptor { @Override public Response intercept(Chain chain) throws IOException { Request request = chain.request(); long t1 =…

Connections 尽管你只提供了URL,OkHttp使用三种类型来创建它和你的web服务器的连接:URL,地址(Address)和路由(Route). URLs URLs (例如 https://github.com/square/okhttp) 是HTTP和互联网的基础.除了作为网络上所有事物的一种通用的,去中心化的命名策略,它们还指明了如何访问网络资源. URLs是抽象的: 它们指定了访问是明文的(http)还是加密的(https),但没有指明哪些加密算法不应该被使用.也没有指定如何验…

首先推荐一本书,<HTTP权威指南>我就是看这本书入门的,对http协议有了更好的理解,学习https的理论知识我认为需要了解以下几点,需要一步步的深入学习: 1.HTTPS的基本概念? 2.HTTPS和HTTP的差别?HTTP + 数据加密技术 =HTTPS ?HTTPS 所谓的安全是指哪里安全? 3.HTTPS 的详细交互过程? 4.基础的密码学知识学习:数字加密,对称密钥,非对称密钥,数字签名,数字证书的基本概念. 5.使用openssl怎么制造自签证书? 6.实现简单的https的客户…

昨天在做Android接口调用的时候,api接口是https的,用okhttp抛出: okhttp3.internal.http2.StreamResetException: stream was reset: PROTOCOL_ERROR 原因是协议错误导致的,解决办法很简单,在实例化okhttpclient的时候用以下方法: OkHttpClient client = new OkHttpClient.Builder() .protocols(Collections.singletonLis…

一.HTTPS原理和作用: 1.为什么需要HTTPS?原因:HTTP不安全1.传输数据被中间人盗用.信息泄露2.数据内容劫持.篡改 2.HTTPS协议的实现对传输内容进行加密以及身份验证 对称加密:加密秘钥和解密秘钥是对等的,一样的 非对称加密: HTTPS加密协议原理: 中间人伪造客户端和服务端: HTTPS的CA签名证书: 二.证书签名生成CA证书 先确认环境:已经安装openssl和nginx已经编译ssl的模块 生成秘钥和CA证书步骤: 步骤1.生成key秘钥 步骤2.生成证书签名请求文…