用户在获得服务器给的证书后,觉得这个证书值得信任,就打开它获得里面的公钥,与此同时,用户端会生成一串随机的字符串,然后用服务器的公钥对字符串进行加密,把加密完的内容发给服务费 。
服务器在获得用户发送的密文后,用私钥解密,就获得了用户端的密码 。这个过程就叫做非对称加密 。
服务器知道了用户的密码后,双方传输数据前,都先用用户生成的那个密码对数据进行加密,然后再传输给对方,然后对方用这个密码进行解密 。加密解密都用同一个秘钥的时候,这个过程就叫做对称加密 。
https的传输过程就是如此,先用非对称加密传输让双方获得一个对称加密的秘钥,然后双方再用这个对称秘钥进行数据的传输加密,这样能兼顾安全和快速 。由于采用了密文传输,这时候第三方就不能窃听用户和服务器之间传输的内容了,这时候网站的安全性就获得了提高 。
可是这时候,小汪又想起另外一个问题,平常出了bug,程序猿哥哥们总是在说抓包抓包的,要抓包看看到底传了什么导致出错的,我们网站用了https协议后,数据就被加密了,那传了什么就不知道啦,那以后遇到bug怎么办呢?然后程序员哥哥会心一笑说:其实并没有什么,https也是可以抓包的,只需要安装一个证书就可以了 。
对https抓包的原理前文提到了,服务器在把公钥发送给用户时,使用了一个证书来封装公钥,就像我们把东西寄给别人时,先用快递袋装好,再寄出去 。如果我们选择了一家不可靠的快递公司,快递员偷偷把快递袋拆了,把里面的东西换了(也可能只是拆开看看里面都有啥),重新打包,再把快递继续送给对方,这就实现了https的抓包过程 。
程序猿哥哥说的“装一个证书”,其实就是信任抓包软件的第三方证书,然后这个“黑心的快递员”,就会作为一个不老实的中间人,窃取了用户端生成的对称秘钥,然后不断的记录下用户与服务器之间传输的密文,并且用窃取到的秘钥进行解密,这样就知道了双方之间传输的内容了 。
小汪这时候恍然大悟,难怪网络上经常说,电脑和手机上不要乱装软件,网站虽然用了https加密传输的内容,但是如果自己手机上装了一个类似抓包软件的病毒软件,这时候就相当于把自己的账号密码、聊天内容都拱手送了出去呀!
推荐阅读
- 如何煮生姜水?
- vivo设置隐私与应用加密步骤 vivo手机怎样隐藏应用软件
- 监控摄像机的与手机安装操作 移动摄像头怎么连接手机
- 创维电视的战略思维与超前布局 创维壁纸电视怎么样
- Apple Watch SE2使用体验 苹果se2参数与图片怎么样
- 畅连通话与微信视频通话对比区别 畅连通话与微信视频通话区别是什么
- r7s plus与r7 plus的区别! 性能版本不一样
- 三星Note21还有吗?说说Note系列的发展与未来展望
- 诺基亚6700s与N66:一段历史与现实的故事
- 蓝牙耳机与手机连接的使用指南 手机怎么连无线蓝牙耳机