https加密原理不多说了,我是看了这篇文章觉得不错:
https://zhuanlan.zhihu.com/p/43789231
至于如何演示https加密,以及到底加密了哪些内容一直没搞清楚。
今天终于用Charles抓包形象的演示理解了。之前用Fiddler不太行,Fiddler默认不抓https的包。
演示用的网站,自己的网站分别有http和https的,这就非常方便,对比明显。
https:https://wangjinyu.net/
抓包演示,浏览器分别访问这两个网址
可以看到两次请求都抓到了
点开http的详细信息,可以headers 以及返回html数据都在,都是明文能看到:
点开https的详细信息,可以看到除了host和user-agent以外,其余内容都是被加密了,一堆乱码。
再分别访问http://wangjinyu.net/123和https://wangjinyu.net/123,这时可以看到https的话请求路径也会被加密