美文网首页
iOS技能-chales抓包https 原理

iOS技能-chales抓包https 原理

作者: Gaizka | 来源:发表于2019-04-22 20:44 被阅读0次

    记录在面试的时候 被闻到 chales抓包https原理。。。。。  

    在日常开发过程中,用charles抓包已经成为我们主要调试网络包问题的必选工具,http抓包只需要在一个局域网下即可实现,但是我们在抓https包的时候就出出现不能查看包信息;别恐慌,接下来我们一步一步讲解:

    本文步骤:

    session1 : 了解 https 验证过程

    session2: 了解charles怎么修改拦截过程

    session3: charles 抓包过程


    session1:

       https概念 :

       https就是http+ssl/tls技术(安全套接字、传输层安全)进行连接证书验证、握手,保证传输数据的安全性

      https 验证过程4步骤:

    第一步: 客户端向服务端发送自己支持的加密算法,向服务端请求证书;

    第二步:服务端接收到请求后,选择一种加密算法,将证书发送给客户端;

    第三步:客户端系统校验证书是否是可信任的CA机构颁发证书,生成随机的对称密钥,用公钥加密对称密钥然后发送给服务器;

    第四步:服务端通过私钥解密对称密钥,返回一个相应,https连接建立完成;

    随后双方通过这个对称密钥进行安全的数据通信。。。。

    session2:

    了解完https连接过程,charles是怎么拦截请求的呢?

    charles 相对客户端是模拟服务器,charles 相对服务端是模拟客户端,通过https连接过程可以知道验证的重要一步虽然charles拦截了服务端的证书,但是在客户端不是受信任的,所以要想charles拦截成功关键是charles返回的受CA机构颁布的证书才可以,否则浏览器上会弹出当前网页存在问题的提示,所以我们在日常开发就是需要在设备上下载charles官方的CA证书,然后需要信任,这是最关键一步;

    session3:https://www.jianshu.com/p/c6c18344afc6


    相关文章

      网友评论

          本文标题:iOS技能-chales抓包https 原理

          本文链接:https://www.haomeiwen.com/subject/bvfygqtx.html