https
1、介绍
2、https建立过程
(1)客户端向服务端请求证书,其中包括公钥和发证机构,所属者,以及有效时间等。
(2)客户端向证书机构,获取证书hash,验证是否正确
(3)客户端基于公钥,对接下来的对称加密的秘钥进行加密,发送给服务端
(4)服务端用自己的私钥进行解密,获取到对称加密的秘钥
(5)之后,客户端和服务端之间基于约定的对称加密秘钥进行通信,各自都可以进行加密和解密
3、相关概念
SSL中,公钥、私钥、证书(pem、crt、cer、key、csr)的后缀名都是些啥?_pem是公钥还是私钥_HD243608836的博客-CSDN博客
4、ssl和tls
(191条消息) 什么是SSL?什么是TLS?SSL与TLS 区别_ssl和tls_HOLD ON!的博客-CSDN博客
SSL与TLS的区别以及介绍 - susanhonly - 博客园 (cnblogs.com)
5、两种代理
(1)wireshark
和浏览器共用证书,可以进行https的解密
(2)burp
将浏览器与服务器的https通信分成浏览器与burp,以及burp和服务器两个阶段
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 微软正式发布.NET 10 Preview 1:开启下一代开发框架新篇章
· 没有源码,如何修改代码逻辑?
· PowerShell开发游戏 · 打蜜蜂
· 在鹅厂做java开发是什么体验
· WPF到Web的无缝过渡:英雄联盟客户端的OpenSilver迁移实战