运维系列:[网络]从wireshark抓包看百度的https流程
[网络]从wireshark抓包看百度的https流程
背景
虽然之前在学校学习过《计算机网络》课程,对https有所认识,但是当笔者最近在定位一个网络问题时,发现学习不够深入。为此深入了解了一下https的流程。这里做一下总结和分享。
https原理
http有如下的不足(参考自:【日本】上野 宣《图解HTTP》):
- 通信使用明文,内容可能被窃听;
- 不验证通信方的身份,因此有可能遭遇伪装;
- 无法证明报文的完整性,所有有可能遭篡改。
为了解决这些问题,需要在http上加入加密处理和认证等机制,因此https应运而生。
基于wireshark抓包的分析
首先使用wireshark并且打开浏览器,打开百度(百度使用的是HTTPS加密),随意输入关键词浏
