抓包分析HTTPS理论落地
概述
https的复杂性在于历史版本较多、涉及密码学知识、协议具体流程也比较复杂。
重点理解的应该是密钥协商过程,客户端证书认证(涉及证书链),CA证书签发几个问题的细节。
前面几篇文章都是注重一部分的内容讲解,当然声明没有标注原创的,都是从别的地方抄来的,觉得写得好的正确的就拿过来。
理论总归是理论,还得结合实践来做,这篇文章就主要通过wireshark来理解下https,将理论落地。
其实微信团队有写过一系列的tls协议的分析实现,但是对于刚开始了解https的人来讲感觉不是特别友好,因为涉及太多细节。
我个人的学习路径是自顶向下的,先从顶部理解整体,再将整体分解,每一部分进行逐步细化,最终构建一个体系。
整体流程
这个应该之前有讲过,和抓包有些出入,倒不是之前讲的不对,而是理论和实际工程实现的偏差。
这个实验别人已经做过了,我自己也抓了一次对比了下,当然我也就不自己再费力气写一篇了,只是将自己看完之后对比前面的文章有疑惑的点做一些解释澄清。
本次抓包实验对象是baidu.com,并选择TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256加密算法组合。
![6d0d77ed89aee30e22ab786f058a6785.png](https://i-blog.csdnimg.cn/blog_migrate/735d813112d1b26070095a3be60e66c7.png)