为什么HTTPS安全?
HTTPS保证了传输安全,防止传输过程防监听,防止数据被窃取,验证了网站的真实性
为什么需要证书?
防止中间人攻击,可以提供网站身份证明
HTTPS的传输过程是怎么样的?
客户端发起HTTPS请求,服务端返回带公钥的证书,客户端验证通过后生成用于改造加密对称算法的随机数,用证书里的公钥将随机数加密后传输给服务端,服务端用私钥解密出随机数。之后用对称加密算法对数据交互进行加解密
HTTPS可以被抓包么?
可以被抓包,用户主动授权的话是可以被代理软件抓包解密的。HTTPS只能在用户不知情的情况下防止用户通信被监听
