https加密了为什么抓包还是明文

有客户已经正确部署了SSL证书,但是向我们提出了这个问题:
我今天采用抓包工具进行抓包,但是我发现数据没有加密,请问是怎么回事?那采用证书加密有什么用?是不是很轻易的被别人抓取?

其实客户提出这个问题,本身是对于证书技术的一些误解,涉及到证书的技术问题。下面就简单的说一说为什么会产生这个现象。

https抓包的原理就是抓包程序将服务器返回的证书截获 然后给客户端返回一个它自己的证书 客户端发送的数据抓包程序用自己的证书解密,然后再用截获的证书加密,再发给服务器 所以你在能看到明文。
密文是针对https两端以外其他路径而言,你作为https链接的两端,当然可以看到明文 
技术一点来说,TLS协议是在tcp协议之上的,tcp又是基于IP协议的。所以无论如何,你的对端IP地址是肯定无法加密的。 
换个角度来看,假如你把对端ip都加密了,路由器怎么办?你的数据根本无法在网络上转发。另外TLS协议也只是把HTTP层的数据加密了,所以也只是无法看到HTTP传输的内容,但是其他协议层的内容还是明文传输的。

最新文章

  1. [转载] Ubuntu 16.04 LTS 一键安装VNC
  2. [UCSD白板题] Pairwise Distinct Summands
  3. python中多线程与非线程的执行性能对比
  4. sed之打印特定行与连续行
  5. SSL/TLS 原理详解
  6. myeclipse10.05安装aptana
  7. nyoj 62 笨小熊
  8. 《Linux命令行与shell脚本编程大全》 第二十二章 学习笔记
  9. [Angular2 Form] Build Select Dropdowns for Angular 2 Forms
  10. 通过js检测到iframe,使父窗口重定向到index -----------???----------------------
  11. SQL Server— 存在检测、建库、 建表、约束、外键、级联删除
  12. The TCP three-way handshake (connect)/four wave (closed)
  13. java Spring 生命周期
  14. codeforces Upgrading Array
  15. python打包成exe
  16. java学习之反射
  17. iOS Responder Chain 响应者链
  18. Android 自定义 View 圆形进度条总结
  19. java web 中有效解决中文乱码问题-pageEncoding与charset区别, response和request的setCharacterEncoding 区别
  20. gdb学习(二)[第二版]

热门文章

  1. 结对编程——四则运算器(UI第十组)
  2. Asp.net mvc Kendo UI Grid的使用(三)
  3. node-sass 解决 no such file or directory
  4. [控件] TranformFadeView
  5. MagicalRecord使用中的注意事项
  6. windows安装及配置mysql5.7
  7. idea+maven+spring+cxf创建webservice应用(二)生成客户端程序
  8. 理解活在Iphone中的那些App (二)
  9. springmvc入门之HelloWorld篇
  10. (转)em重建全过程