问答博客资讯标签用户活动
logo极客观点logo项目管理logoHarmonyOS
javascript
前端
python
node.js
react
vue.js
php
laravel
go
人工智能
mysql
linux
ios
java
android
css
typescript
spring
程序员
logoONES 研发管理logo思否企业问答logo安谋科技 XPU

关于https的一些疑问?

头像
SFLYQ
    189210

    1.https不是在请求和响应的时候的数据传输是进行加密的,被挟持了也无法解密,那为啥有些https fiddler可以抓包到,并且可以看到明文数据?有些https又抓包不到?

    2.https不是请求的时候需要进行证书的验证,那为啥我直接写程序去发送get请求https也可以请求成功,而且可以获得明文数据

    https网络
    阅读 2.7k
    1 个回答
    得票最新
    头像
    lihuanghe121
      2243

      1: 可以参考ssl的中间人攻击,fiddler伪造安全证书骗过浏览器。
      或者浏览器支持把随机密钥写到一个文件里,然后fiddler读取密钥进行解密。

      2:互联网的https多为单向难证,服务器不会难客户端的证书。

      撰写回答
      你尚未登录,登录后可以
      • 和开发者交流问题的细节
      • 关注并接收问题和回答的更新提醒
      • 参与内容的编辑和改进,让解决方法与时俱进
      推荐问题