HTTPS原理是HTTP+TLS/SSL,抛开HTTP另外在传输层对数据做了加密以及身份校验。从本质讲,HTTPS做了两件事1、确保通信的对方是真实合法的(服务端或客户端);2、确保通信数据的完整性与保密性。
charles的原理是客户端与服务端的链接中加了一个网络代理
CLIENT <-> PROXY <-> SERVER
只看服务端返回客户端,客户端选择接受charles数据,因为你的手机装了charles的证书。服务器到charles和Charles到你的手机都是安全的,只是charles在转发数据的同时明文了数据。
网友评论