https是加密的,用双重密钥加密。
①首先制作一个证书,保存RSA密钥,客户端和服务端分别保存两份密钥;
②然后每次请求内容时随机生成一个AES密钥,客户端请求的内容和服务端返回的内容都使用这个AES密钥加密,保证在传输过程中即使被黑客抓包他也看不到原文,只能看到密文;
③AES密钥本身(一般是6位十六进制数)被第一步的RSA密钥加密,由于Android端和服务器端保存了rsa的公钥和私钥,所以可以知道本次传输的AES密钥,进而解析内容;
以上就是https加密传输的大致过程,而http传输则没有加密过程,全部明文传输,一旦被抓包内容也就泄露了。
前者加密,安全性高
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024