单向验证:
客户端发起连接,TCP三次握手建立连接后,客户端告诉服务器ssl版本,服务器返回ssl版本及公钥,客户端验证公钥,客户端将本地支持的加密算法告诉服务器,服务器选择一种返回给客户端,客户端再用公钥加密本地生成的私钥发给服务端,服务端解密后用获得的私钥加密消息互相发送。
双向验证:
客户端发起连接,TCP三次握手建立连接后,客户端告诉服务器ssl版本,服务端返回ssl版本及公钥,客户端验证公钥,客户端将自己的公钥发送给服务端,服务端验证公钥,客户端将本地支持的加密算法告诉服务端,服务端选择一种加密算法后用客户端公钥加密返回给客户端,客户端解密获得加密算法,客户端再用服务端公钥加密本地生成的对称加密的私钥发给服务端,服务端解密后用获得的私钥加密消息互相发送。
https重点:
客户端需要把自己生成的对称加密的私钥传给服务端,双方用私钥加密消息通信。
单向验证与双向验证的区别:
单向验证客户端不提供客户端公钥,服务端选择的加密算法明文传输给客户端。
双向验证客户端提供客户端公钥,服务端用客户端公钥加密"选择的加密算法"传输给客户端。
charles抓包原理:
对于客户端来说它是服务器,对于目标服务器来说它是客户端。
