https确实加密了。 抓包是一个中间人攻击过程
2024-08-29 09:12:33
https加密了为什么抓包还是明文
有客户已经正确部署了SSL证书,但是向我们提出了这个问题:
我今天采用抓包工具进行抓包,但是我发现数据没有加密,请问是怎么回事?那采用证书加密有什么用?是不是很轻易的被别人抓取?
其实客户提出这个问题,本身是对于证书技术的一些误解,涉及到证书的技术问题。下面就简单的说一说为什么会产生这个现象。
https抓包的原理就是抓包程序将服务器返回的证书截获 然后给客户端返回一个它自己的证书 客户端发送的数据抓包程序用自己的证书解密,然后再用截获的证书加密,再发给服务器 所以你在能看到明文。
密文是针对https两端以外其他路径而言,你作为https链接的两端,当然可以看到明文
技术一点来说,TLS协议是在tcp协议之上的,tcp又是基于IP协议的。所以无论如何,你的对端IP地址是肯定无法加密的。
换个角度来看,假如你把对端ip都加密了,路由器怎么办?你的数据根本无法在网络上转发。另外TLS协议也只是把HTTP层的数据加密了,所以也只是无法看到HTTP传输的内容,但是其他协议层的内容还是明文传输的。
最新文章
- [转载] Ubuntu 16.04 LTS 一键安装VNC
- [UCSD白板题] Pairwise Distinct Summands
- python中多线程与非线程的执行性能对比
- sed之打印特定行与连续行
- SSL/TLS 原理详解
- myeclipse10.05安装aptana
- nyoj 62 笨小熊
- 《Linux命令行与shell脚本编程大全》 第二十二章 学习笔记
- [Angular2 Form] Build Select Dropdowns for Angular 2 Forms
- 通过js检测到iframe,使父窗口重定向到index	-----------???----------------------
- SQL Server— 存在检测、建库、 建表、约束、外键、级联删除
- The TCP three-way handshake (connect)/four wave (closed)
- java Spring 生命周期
- codeforces Upgrading Array
- python打包成exe
- java学习之反射
- iOS Responder Chain 响应者链
- Android 自定义 View 圆形进度条总结
- java web 中有效解决中文乱码问题-pageEncoding与charset区别, response和request的setCharacterEncoding 区别
- gdb学习(二)[第二版]
热门文章
- 结对编程——四则运算器(UI第十组)
- Asp.net mvc Kendo UI Grid的使用(三)
- node-sass 解决 no such file or directory
- [控件] TranformFadeView
- MagicalRecord使用中的注意事项
- windows安装及配置mysql5.7
- idea+maven+spring+cxf创建webservice应用(二)生成客户端程序
- 理解活在Iphone中的那些App (二)
- springmvc入门之HelloWorld篇
- (转)em重建全过程