2019年7月20日
Fiddler抓取https原理
摘要: 首先fiddler截获客户端浏览器发送给服务器的https请求, 此时还未建立握手。第一步, fiddler向服务器发送请求进行握手, 获取到服务器的CA证书, 用根证书公钥进行解密, 验证服务器数据签名, 获取到服务器CA证书公钥。第二步, fiddler伪造自己的CA证书, 冒充服务器证书传递给 阅读全文
posted @ 2019-07-20 11:04 olivertian 阅读(944) 评论(0) 推荐(0) 编辑
根证书含义(转)
摘要: https://blog.csdn.net/gaojava/article/details/8813960/ 阅读全文
posted @ 2019-07-20 10:04 olivertian 阅读(116) 评论(0) 推荐(0) 编辑