https

1、介绍

2、https建立过程

(1)客户端向服务端请求证书，其中包括公钥和发证机构，所属者，以及有效时间等。

(2)客户端向证书机构，获取证书hash，验证是否正确

(3)客户端基于公钥，对接下来的对称加密的秘钥进行加密，发送给服务端

(4)服务端用自己的私钥进行解密，获取到对称加密的秘钥

(5)之后，客户端和服务端之间基于约定的对称加密秘钥进行通信，各自都可以进行加密和解密

3、相关概念

SSL中，公钥、私钥、证书(pem、crt、cer、key、csr)的后缀名都是些啥？_pem是公钥还是私钥_HD243608836的博客-CSDN博客

4、ssl和tls

(191条消息) 什么是SSL?什么是TLS?SSL与TLS 区别_ssl和tls_HOLD ON!的博客-CSDN博客

SSL与TLS的区别以及介绍 - susanhonly - 博客园 (cnblogs.com)

5、两种代理

(1)wireshark

和浏览器共用证书，可以进行https的解密

(2)burp

将浏览器与服务器的https通信分成浏览器与burp，以及burp和服务器两个阶段