首先浏览器需要通过证书验证服务器的身份,验证通过才会传输‘预主密钥’,‘预主密钥’是用来生成‘主密钥’的,‘主密钥’是用来加解密数据的。
所以:
charles的原理是伪造一个证书传给浏览器,浏览器首先是会发出警告的,所以需要信任charles的证书,charles才能拿到‘主密钥’。
charles作为中间人就可以看到https请求中浏览器的请求数据和服务器的响应数据了。
首先浏览器需要通过证书验证服务器的身份,验证通过才会传输‘预主密钥’,‘预主密钥’是用来生成‘主密钥’的,‘主密钥’是用来加解密数据的。
所以:
charles的原理是伪造一个证书传给浏览器,浏览器首先是会发出警告的,所以需要信任charles的证书,charles才能拿到‘主密钥’。
charles作为中间人就可以看到https请求中浏览器的请求数据和服务器的响应数据了。
本文标题:charles的https的抓包原理
本文链接:https://www.haomeiwen.com/subject/fnxwkktx.html
网友评论