0.前言 前一阵子想写一个HTTPS的嗅探工具，之前只是大致了解SSL/TLS协议的加密流程，真正上起手来一步一步分析发现还是有点复杂的，于是我参考了wireshark的源码以及各种RFC，弄清楚了SSL/TLS从证书传递到密钥交换，再到数据传输的具体过程，算是小有收获，在这里分享 ...

HTTPS加密流程 由于HTTP的内容在网络上实际是明文传输，并且也没有身份验证之类的安全措施，所以容易遭到挟持与攻击 HTTPS是通过SSL(安全套接层)和TLS(安全传输协议)的组合使用，加密TCP载荷即HTTP报文内容，同时通过不对称密钥方式认证身份，保证传输的安全可靠 ...

在日常互联网浏览网页时，我们接触到的大多都是 HTTP 协议，这种协议是未加密，即明文的。这使得 HTTP 协议在传输隐私数据时非常不安全。因此，用于对 HTTP 协议传输进行数据加密，即 HTTPS 。 那么我们再访问https网站时，大家知道https是安全数据加密传输，但是如果让大家仔细 ...

要点：　 　https协议对传输内容进行加密，具有更强的安全性，防止被抓包后解析出请求内容。 　https是建立在ssl之上的http协议。 　服务器支持https协议必须安装一套数字证书，所谓数字证书就是一对公钥和私钥，公钥用来加密，私钥用来解密。为了与下文中的私钥进行区分，这里的公钥 ...

一、HTTP基础知识 HTTP全称Hyper Text Transfer Protocol，即超文本传输协议。HTTP是一个应用层协议，可视为一个在计算机世界里专门在两点之间传输文字、图片、音频、视频等超文本数据的约定和规范。 1. HTTP请求流程 我们这里就直接以一个常见的面试题引入 ...

一张图读懂https加密协议 　　https是一种加密传输协议，网站使用https后可以避免敏感信息被第三方获取。所以我们经常看见很多银行网站或电子邮箱等等安全级别较高的服务都会采用https协议，具体表现为，https开头、显示绿色安全锁、某些浏览器地址栏变成绿色。那么具体 ...

https：使用具有安全性的ssl加密传输协议 因此使用jmeter工具进行测试https需要安装相对应的证书 案例场景：如使用jmeter工具进行访访问博客登录页面： 步骤1：打开浏览器-管理证书-导出证书到本地 步骤2：在DOS窗口里，执行下面的语句把导出的.cer文件生成 ...

为什么要有HTTPS 都说进技术的产生就是为了解决旧技术的一些弊端。 HTTP具有相当优秀的一面，但是凡事有利也有弊，在HTTP进行高速通信的过程中可能产生以下几个问题： HTTP采用明文传输。明文传输在一些需要保护个人隐私的场景是大忌，比如银行卡卡号和密码的输入，个 人信息的录入 ...