https
1、介绍
2、https建立过程
(1)客户端向服务端请求证书,其中包括公钥和发证机构,所属者,以及有效时间等。
(2)客户端向证书机构,获取证书hash,验证是否正确
(3)客户端基于公钥,对接下来的对称加密的秘钥进行加密,发送给服务端
(4)服务端用自己的私钥进行解密,获取到对称加密的秘钥
(5)之后,客户端和服务端之间基于约定的对称加密秘钥进行通信,各自都可以进行加密和解密
3、相关概念
SSL中,公钥、私钥、证书(pem、crt、cer、key、csr)的后缀名都是些啥?_pem是公钥还是私钥_HD243608836的博客-CSDN博客
4、ssl和tls
(191条消息) 什么是SSL?什么是TLS?SSL与TLS 区别_ssl和tls_HOLD ON!的博客-CSDN博客
SSL与TLS的区别以及介绍 - susanhonly - 博客园 (cnblogs.com)
5、两种代理
(1)wireshark
和浏览器共用证书,可以进行https的解密
(2)burp
将浏览器与服务器的https通信分成浏览器与burp,以及burp和服务器两个阶段