随着 HTTPS 建站的成本下降，现在大部分的网站都已经开始用上 HTTPS 协议。大家都知道 HTTPS 比 HTTP 安全，也听说过与 HTTPS 协议相关的概念有 SSL 、非对称加密、 CA证书等，但对于以下灵魂三拷问可能就答不上了： 为什么用了 HTTPS 就是安全 ...

背景 我们知道，http 通信存在以下问题： 通信使用明文可能会被窃听 不验证通信方的身份可能遭遇伪装 无法证明报文的完整型，可能已遭篡改 使用 https 可以解决数据安全问题，但是你真的理解 https 吗？ 当面试官连续对你发出灵魂追问的时候，你能对 ...

文章原创于公众号：程序猿周先森。本平台不定时更新，喜欢我的文章，欢迎关注我的微信公众号。 协议是指计算机通信网络中两台计算机之间进行通信所必须共同遵守的规定或规则，超文本传输协议(H ...

Android_interview github 地址 大家好，我是程序员徐公，加上实习，有五年中大厂经验。自荐一下，可以关注我的微信公众号程序员徐公 公众号程序员徐公回复黑马，获取 And ...

文章原创于公众号：程序猿周先森。本平台不定时更新，喜欢我的文章，欢迎关注我的微信公众号。 协议是指计算机通信网络中两台计算机之间进行通信所必须共同遵守的规定或规则，超文本传输协议(HTT ...

网站用的是https抓包是明文传输，为什么能看到https报文的明文？ https其实就是 http + SSL/TLS 两种协议的合体。http协议是应用层协议，而SSL/TLS是传输层协议。 那问题的答案就很清晰了，在你能够在浏览器上面查看网页之前，报文经过了你的传输层 ...

现在很多带有比较重要信息的接口都使用了安全性更高的HTTPS，而Fiddler默认是抓取HTTP类型的接口，要想查看HTTPS类型接口就需要安装fiddler证书。 fiddler安装教程可参考： http://blog.csdn.net/SomeOne_yt ...

https双向加密的，如果需要解密数据，除非知道 客户端/服务器 任何一方私钥！否则无法解密，常用手段： （1）基于vpn协议做中间人攻击抓包 这类工具诸如 fiddler ，实现的是中间人代理，它不需要客户端/服务器一方私钥，而是将客户端私钥改为fiddler自己的，这样每次通信都使 ...