安全三部曲 之 通信与TLS

目录

  • HTTP

  • Encrypt

  • HTTPS

  • CA

  • Charles

HTTP

https_ diagram_01.png

Encrypt

对称加密 非对称加密
特点 唯一密钥 公钥 + 私钥
过程 唯一密钥加密 => 唯一密钥解密 公钥加密 => 私钥解密
私钥签名 => 公钥验签
速度
算法 DES => AES RSA

关于数字签名更多介绍 可以参考数字签名是什么?

HTTPS

https_ diagram_02.png

MITM Attack

MITM Attack = Man-in-the-Middle Attack

https_ diagram_03.png

CA

CA = Certificate Authority

https_ diagram_04.png

Charles

Charles详细介绍参考Charles

https_ diagram_05.png

互动: 客户端如何防止HTTPS抓包?

参考

  • 漫画:什么是 HTTPS 协议?

  • 图解 HTTPS:Charles 捕获 HTTPS 的原理

  • charles抓不到饿了么的https的包 技术上如何实现的?

你可能感兴趣的:(安全三部曲 之 通信与TLS)