Https原理
为什么说Https安全性高?
非对称加密 对象通过算法生成公钥和私钥,被公钥加密的实物只能其私钥才能解密。
对称加密 对象的秘钥通信双方拥有。
第一步 第三方的CA机构用自己私钥给服务器的公钥加密
第二步 客户端申请加密过的公钥,通过自己的操作系统中内置秘钥得到服务器的公钥
第三步 用服务器的公钥给客户端的私钥加密,发送给服务器,服务器解密获得客户端的私钥。
经过三步操作,客户端和服务器都知道其秘钥,其他人不知,信息交流以秘文形式发送。
问Https采用什么加密方式?
为什么还能被抓包?
要想抓包成功手机里面必须安装抓包工具的证书,这是用户的主动行为
Https抓包教程.