https在ssl握手阶段 首先客户端发起请求,然后服务端响应证书. 然后客户端生成一个随机数并用收到的服务端证书公钥加密后发送给服务端. 服务端再用自己的私钥解密收到的随机数.至此于客户端之间的对称密钥被获取 接下来的操作就都是基于这个密钥的对称加密了.
1.客户端向服务器发起https请求 2.Charls拦截客户端的请求,伪装成客户端向服务器发送请求 3.服务器向客户端(实际上是Charles)返回服务器的CA证书 4.Charles拦截服务器的响应,获取服务器证书的公钥. 然后发送Charles自己的证书给客户端. 5.客户端收到Charles的证书后,生成一个对称密钥,用Charles的公钥加密, 发送给服务器(实际上是Charles) 6.Charls拦截客户端的响应,用自己的私钥解密对称密钥, 然后用服务器证书的公钥加密,发送给服务器.(Charles已经拿到了对称密钥) 7.服务器用自己的私钥解密对称密钥,向客户端(Charles)发送响应.
8.Charles拦截服务器的响应,替换成自己的证书后发送给客户端. 9.至此,连接建立,Charles拿到了服务器证书的公钥和客户端于服务器协商的对称密钥. 之后就可以解密加密的报文了.