首先浏览器需要通过证书验证服务器的身份,验证通过才会传输‘预主密钥’,‘预主密钥’是用来生成‘主密钥’的,‘主密钥’是用来加解密数据的。
所以:
charles的原理是伪造一个证书传给浏览器,浏览器首先是会发出警告的,所以需要信任charles的证书,charles才能拿到‘主密钥’。
charles作为中间人就可以看到https请求中浏览器的请求数据和服务器的响应数据了。
charles的https的抓包原理
最后编辑于 :
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。
