HTTPS原理簡單學習

HTTPS原理簡單學習

沒人能倖免，也就沒人能獲得全部

---

簡介

• HTTP傳輸的過程當中，使用明文數據，在傳輸過程當中被截獲後數據徹底暴露給攻擊者
• HTTPS在SSL/TLS安全信道中傳輸，全部數據加密，經過非對稱密鑰加密。私鑰保存在server中，公鑰經過證書攜帶到客戶端。

過程

• browser ---------------------------------> server,創建鏈接
• browser <--------------------------------- server,經過證書傳送公鑰
• browser ---------------------------------> server,發送公鑰加密後的請求數據
• browser <--------------------------------- server,私鑰解密請求數據後，私鑰加密響應數據
• browser ---------------------------------- server,brower用公鑰解密數據

fiddler HTTPS透明代理原理

原理:finddler對browser，僞形成一個server；finddler對server，僞形成一個browser

• browser(請求)------------>finddler - - - - - - - - - - server
• browser<------------(發送證書)finddler - - - - - - - - - - server
• browser(加密請求數據)------------>finddler(解密請求數據) - - - - - - - - - - server
• browser- - - - - - - - - - finddler(請求)----------------> server
• browser- - - - - - - - - - finddler(請求)<----------------(發送證書) server
• browser- - - - - - - - - - finddler(加密請求數據)----------------> server
• browser- - - - - - - - - - finddler（解密加數據） <----------------(響應加密數據) server
• browser(解密響應數據)<------------(加密響應數據)finddler- - - - - - - - - - server