文章目录
-
- 证书的详细探究,以及抓包工具为什么要导入自己的证书
-
- 1.为什么要用证书li>
- 2.什么是证书
- 3.抓包软件为什么要导入证书
证书的详细探究,以及抓包工具为什么要导入自己的证书
1.为什么要用证书h3>
知道什么是证书之前需要了解下 “非对称加密”
-
对称加密:客户端和服务器用一个秘钥加密和解密,效率高
-
非对称加密:将公钥公布于众,客户端拿公钥加密,服务器拿自己的私钥解密,这样即使数据被截获,别人也解密不出明文内容,效率低。
? 非对称加密有两个秘钥,公钥和私钥,而这两个秘钥只要用一个加密,另一个就能解密,我们正常加密数据用公钥加密,用私钥解密
? 而我们还有一种用法就是服务器发数据用私钥加密,客户端用公钥解密,那么客户如果用公钥正确解密出数据,那么就证明这个数据一定是服务器发的,因为私钥只有它知道,这个过程我们一般不叫加密,叫签名,也就是服务器对数据签个名,代表这个确确实实是它发的。
? 其实我们正常情况下因为对称加密效率虽高,但是不安全,因为它告诉对方秘钥的时候这个秘钥容易被截获,但是我们如果用非对称加密,安全是安全,效率又太低,所以一般采用对称加密来加密数据,非对称加密配送对称加密的秘钥。
? 因为公钥是在 络上进行传输的,那么假如遭遇了如下图所示的中间人攻击,那么A的私钥就可能是伪造的。那么如何验证公钥的合法性呢—-证书
?
? 浏览器默认:
?
? 开启Fiddler后查看证书:
?
文章知识点与官方知识档案匹配,可进一步学习相关知识 络技能树首页概览22981 人正在系统学习中
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!