HTTPS 加密原理以及会被抓包吗

HTTPS 加密原理以及会被抓包吗

• https和http区别

• http使用明文发送数据，所有数据均可被中间人截取并查看

• https使用密文发送数据，所有用户数据(不包含ip地址等特定数据)均被加密，数据可以被中间人截取，但无法解密查看

• https加密大致原理

• https采用了公私钥非对称加密来验证信息链接是否安全，比如我们访问某https网站，则我们的电脑(手机同理)，会向该网站的服务器申领证书(公钥)，电脑的浏览器会验证该证书(公钥)的可信性(因为证书会有我们要访问的网站详细安全信息).

• 我们的电脑，验证完公钥可信性之后，就会尝试使用公钥进行加密数据，再次发给该网站服务器，而此时该网站服务器会使用私钥来解密数据(注意这里是使用每个网站服务器所独有的私钥来解密)，并解密后告诉告诉我们电脑，说它解密完了并让我们电脑看下它 解密的数据对不对，当我们电脑核对解密数据无误后，即表示该服务器确实是我们要访问的那个网站的服务器(即公钥和私钥和我们要访问的网站都对应上了)，然后才开始向该服务器发送用户数据(当然都是使用公钥加密的数据)，然后网站服务器使用私钥便可以解析出这些用户数据了

• 注：上面原理中有个比较关键的地方，任何中间人(指DNS或个网络代理)均可拦截获取用户的是数据，但他们无法解密用户数据，必须使用私钥来解密用户数据，而私钥仅存在网站服务器上(除非服务器被攻克)，否则他人无法获取该私钥.

• http和https可以被抓包么？

• http可以直接被抓包，用户信息可能会被泄露。

• https在终端(PC或手机)上安装抓包工具的代理证书并授权同意使用该证书后，同样可以被抓包，但因为这些授权操作都是用户手动同意的，所以不会危害到用户的信息安全。