https原理初探

前言

       关于总结https原理，个人出发点比较简单，就是一直以来觉得本身相对了解http与https的区别，可是真正跟别人聊起来才发现，其实连只知其一;不知其二都算不上，只知道部署https服务端时须要申请证书，而后证书会被下发到请求443https端口的客户端，之间进行一些公钥私钥加密的一些行为，可是其中有不少步骤是须要咱们去理解的，好比对称与非对称加密使用的地方、整个协商的过程、和咱们使用Charles抓包https的原理。

       下面就以流程图的方式，在我理解的视角分享一下这些原理。

正文

https概述

       咱们使用的普通的http协议，全部数据都是明文传输，任何人都能轻易的从网络传输中获取有效的数据，而https是创建于http的基础上，加上了ssl（Secure Sockets Layer安全套接层）协议的网络传输协议，其中经过数字证书、对称与非对称加密、数据完整性摘要等技术，完成数据传输的保密性、完整性。

客户端与服务端交互流程

       如下来讲一下使用https协议的过程当中，客户端与服务端交互的大概流程，以下图：基本流程为客户端首次验证服务端证书有效性（1——4步）；客户端与服务端协商加密与数据摘要算法（5）；交换客户端对称加密密钥流程（6——8）；最后确认https能力的逻辑（9——11）。

加密及摘要算法使用方式

       其中对称加密、非对称加密、数据摘要算法使用的详细细节，以下图所示：图来源于csdn，感受很不错来接用一下。

       下图中的接收方就是咱们上面说的服务端；接收方公钥：服务端下发的证书；发送方私钥：客户端本身生成的字符串A。 所以能够经过这样的一种加密及数据摘要算法，保证https协议中数据传输的保密性及完整性。

Charles抓包https

       上的面咱们说了https相对http的优势及交互逻辑，https的特色就是加密传输，但咱们就无法获取数据内容了吗，其实不是，下面咱们你们几乎都会用到Charles抓包工具也能够完成https协议的数据内容抓取，其大概原理就是在客户端的视角把本身伪形成服务端、在服务端的视角把本身伪形成客户端。

       其中Charles配置抓包https的流程以下：

1. pc端Charles下载本身对应的证书；
2. 使用客户端安装pc端上Charles的证书，输入网址下载；
3. 客户端信任该证书；
4. pc端Charles设置443https端口代理；
5. 客户端开始调用进行抓包。

Charles https抓包原理

1. Charles拦截客户端的请求，假装成客户端向服务器进行请求；
2. 服务器向“客户端”（其实是Charles）返回服务器的CA证书；
3. Charles拦截服务器的响应，获取服务器证书公钥，而后本身制做一张证书，将服务器证书替换后发送给客户端。（这一步，Charles拿到了服务器证书的公钥）
4. 客户端接收到“服务器”（其实是Charles）的证书后，生成一个对称密钥，用Charles的公钥加密，发送给“服务器”（Charles）
5. Charles拦截客户端的响应，用本身的私钥解密对称密钥，而后用服务器证书公钥加密，发送给服务器。（这一步，Charles拿到了对称密钥）
6. 服务器用本身的私钥解密对称密钥，向“客户端”（Charles）发送响应
7. Charles拦截服务器的响应，替换成本身的证书后发送给客户端

结语

        经过本文，我这边阐述了https的交互原理、加解密细节、使用Charles工具抓包https的简单流程及原理，但愿经过这个总结能和你们一块儿学习，若是有不对的地方还请及时指正。

参考资料

https

blog.csdn.net/xiaoming100…

www.jianshu.com/p/14cd2c9d2…

Charles抓包https

www.jianshu.com/p/ec0a38d9a…