HTTPS（SSL/TLS）的加密機制雖然是個前端后端ios安卓等都應了解的基本問題，但網上的很多HTTPS相關文章也總會忽略一些內容。 對稱加密、非對稱加密、數字簽名、數字證書等等，在學習過程中，除了了解“它是什么”，你是否有想過“為什么是它”？ 1、為什么需要加密？　　因為http的內容 ...

來我們就結合這6個包來分析一下一個完整的HTTPS加解密流程。 第1包 Client Hello是TLS握 ...

一、HTTP基礎知識 HTTP全稱Hyper Text Transfer Protocol，即超文本傳輸協議。HTTP是一個應用層協議，可視為一個在計算機世界里專門在兩點之間傳輸文字、圖片、音頻、視頻等超文本數據的約定和規范。 1. HTTP請求流程 我們這里就直接以一個常見的面試題引入 ...

0.前言 前一陣子想寫一個HTTPS的嗅探工具，之前只是大致了解SSL/TLS協議的加密流程，真正上起手來一步一步分析發現還是有點復雜的，於是我參考了wireshark的源碼以及各種RFC，弄清楚了SSL/TLS從證書傳遞到密鑰交換，再到數據傳輸的具體過程，算是小有收獲，在這里分享 ...

密碼學最早可以追溯到古希臘羅馬時代，那時的加密方法很簡單：替換字母。 早期的密碼學 古希臘人用一種叫 Scytale 的工具加密。更快的工具是 transposition cipher—：只是把羊皮紙卷在一根圓木上，寫下信息，羊皮紙展開后，這些信息就加密完成了。 雖然很容易被解密，但它確實 ...

1.對稱性加密 雙方使用的同一個密鑰，既可以加密又可以解密，這種加密方法稱為對稱加密，也稱為單密鑰加密。 簡單來說就是：加密與解密都是同一個秘鑰。 優點：通常在消息發送方需要加密大量數據時使用，算法公開，計算量小，加密速度快，加密效率高 ...

為什么要有HTTPS 都說進技術的產生就是為了解決舊技術的一些弊端。 HTTP具有相當優秀的一面，但是凡事有利也有弊，在HTTP進行高速通信的過程中可能產生以下幾個問題： HTTP采用明文傳輸。明文傳輸在一些需要保護個人隱私的場景是大忌，比如銀行卡卡號和密碼的輸入，個 人信息的錄入 ...

http的缺點 http的數據是明文傳輸 如果用明文傳輸 很容易被第三方獲取到傳輸的數據 因此我們一般要在網絡傳輸過程中對數據進行加密 常見的加密方式 對稱加密 秘鑰key 待加密數據data a和b是兩個主機，它們都有秘鑰key ， a傳輸data會先用key進行加密，生成密文 ...