Charles 抓包HTTPS原理

对称加密

其变成复杂的加密密文发送出去。

• 收信方收到密文后，若想解读原文，则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密，才能使其恢复成可读明文。
• 在对称加密算法中，使用的密钥只有一个，发收信双方都使用这个密钥对数据进行加密和解密。
• 对称加密算法的特点是算法公开、计算量小、加密速度快、加密效率高。
• 不足之处是，交易双方都使用同样钥匙，安全性得不到保证。

 

非对称加密

对称加密算法在加密和解密时使用的是同一个秘钥；而非对称加密算法需要两个密钥来进行加密和解密，这两个秘钥是公开密钥（public key，简称公钥）和私有密钥（private key，简称私钥）。

• 乙方生成一对密钥（公钥和私钥）并将公钥向其它方公开。
• 得到该公钥的甲方使用该密钥对机密信息进行加密后再发送给乙方。
• 乙方再用自己保存的另一把专用密钥（私钥）对加密后的信息进行解密。乙方只能用其专用密钥（私钥）解密由对应的公钥加密后的信息。

 

https概念 ：

https就是http+ssl/tls技术（安全套接字、传输层安全）进行连接证书验证、握手保证传输数据的安全性

 

https如何使用对称加密和非对称加密

用非对称算法随机加密出一个对称密钥，然后双方用对称密钥进行通信。
   

https 验证过程4步骤：

第一步： 客户端向服务端发送自己支持的加密算法，向服务端请求证书；
第二步：服务端接收到请求后，选择一种加密算法，将证书发送给客户端；
第三步：客户端系统校验证书是否是可信任的CA机构颁发证书，生成随机的对称密钥，用公钥加密对称密钥然后发送给服务器；
第四步：服务端通过私钥解密对称密钥，返回一个相应，https连接建立完成；
随后双方通过这个对称密钥进行安全的数据通信

 

Charles如何拦截请求：

• Charles 的主要工作原理就是：对客户端伪装成服务器，对服务器伪装成客户端。
• 关键在于下载 Charles 的证书并信任。Charles 作为“中间人代理”，拿到了 服务器证书公钥 和 HTTPS 连接的对称密钥，前提是客户端选择信任并安装 Charles 的 CA 证书
  

 

https一定安全吗

不一定安全，但比较安全，比如说zhong j中间人攻击是黑客们在用户和真正服务器中间伪造一个服务器，从中转发数据，就可以顺利获取数据和篡改数据