HTTPS原理简单学习

HTTPS原理简单学习

没人能幸免，也就没人能获得全部

---

简介

• HTTP传输的过程当中，使用明文数据，在传输过程当中被截获后数据彻底暴露给攻击者
• HTTPS在SSL/TLS安全信道中传输，全部数据加密，经过非对称密钥加密。私钥保存在server中，公钥经过证书携带到客户端。

过程

• browser ---------------------------------> server,创建链接
• browser <--------------------------------- server,经过证书传送公钥
• browser ---------------------------------> server,发送公钥加密后的请求数据
• browser <--------------------------------- server,私钥解密请求数据后，私钥加密响应数据
• browser ---------------------------------- server,brower用公钥解密数据

fiddler HTTPS透明代理原理

原理:finddler对browser，伪形成一个server；finddler对server，伪形成一个browser

• browser(请求)------------>finddler - - - - - - - - - - server
• browser<------------(发送证书)finddler - - - - - - - - - - server
• browser(加密请求数据)------------>finddler(解密请求数据) - - - - - - - - - - server
• browser- - - - - - - - - - finddler(请求)----------------> server
• browser- - - - - - - - - - finddler(请求)<----------------(发送证书) server
• browser- - - - - - - - - - finddler(加密请求数据)----------------> server
• browser- - - - - - - - - - finddler（解密加数据） <----------------(响应加密数据) server
• browser(解密响应数据)<------------(加密响应数据)finddler- - - - - - - - - - server