一.什么是HTTPS
1.HTTPS就是加过密的HTTP
1.1.使用HTTPS后,浏览器客户端和Web服务器传输的数据是加密的
1.1.1.只有浏览器和服务器端知道内容
2.HTTPS=HTTP+TLS或者SSL,采用HTTPS的网站需要数字证书认证机构CA申请证书
3.通过证书,浏览器在请求数据前与Web服务器有三次握手验证,以证明相互的身份
3.1.然后对HTTP请求和响应进行加密
二.HTTPS协议传输的原理
三.Fiddler捕获Http协议会话
1.Fiddler默认是抓Http协议请求的,但是不会捕获Https协议会话
1.1.需要配置才能抓取Https会话
四.Fiddler抓取HTTPS原理
1.现在网站或者APP中的数据传输基本上都使用HTTS传输,传输的数据都是经过加密的
1.1.增加分析数据包的难度
1.1.1.Fiddler除了可以抓取HTTP数据包,还可以抓取HTTPS数据包
1.2.由于HTTPS传输需要使用到CA证书,所以抓取HTTPS数据包时需要做特殊配置
2.Fiddler截取HTTPS报文的流程
2.1.客户端请求建立HTTPS链接,发送客户端支持的加密协议及版本列表等信息给服务器端
2.2.Fiddler接受客户端请求并伪装成客户端向WEB服务器发送相同的请求
2.3.