パケットキャプチャのhttpsの原則
多くのツールは、私はキャプチャすることができますMac用のチャールズを使用し、取り込むことができます。
携帯電話のHTTPSパッケージプロセスのグラブ
証明書をインストールし、LAN MACと同じに設定し、新たな、初の携帯電話に設定するには、macを、プロキシIPとポート443、および、証明書をダウンロードしてインストールするには、電話、および信頼設定を設定します。チャールズ後電話ネットワークの要求に追いつくことができるようになります。
パケットキャプチャツールは、署名された証明書が正常に巻き込まれることができるので、鍛造、および平文をキャッチ。
HTTP、TCP層(トランスポート層)(アプリケーション層)に位置する層との間に暗号化層は、データ層のhttpがキャッチし、暗号化されていません。同様に、受信側バックグラウンドで、データ層に到達した後に復号化されたHTTP平文です。注意することは、代わりにHTTPの暗号化パケットのHTTPSが、ビジネスデータが暗号化され、その後、HTTPトランスポートを使用します。だから、クライアント側での仕事のためにMD5暗号化されたパスワードを行う必要があります。
原理は、HTTPSパケットキャプチャプログラムサーバ証明書により返さ傍受して、独自の証明書を使用してクライアントへの復帰をキャプチャすることです。
クライアントが解読した後、傍受暗号化された証明書を使用するために、独自の証明書を使用してデータのキャプチャプログラムを送信し、あなたが平文を見ることができるように、サーバーに送信されます。
HTTPS以外のパスに対する暗号文の両端に、あなたのようにHTTPSリンクの両端には、当然のことながら、クリアテキストで見ることができます。
HTTPSは、非対称暗号化アルゴリズム(例えば、RSAアルゴリズム)によって鍵ネゴシエーションと交換を生成することであり、その後の通信プロセス通信でネゴシエート対称暗号鍵、2つの暗号化方法が使用される理由を使用して非対称暗号化は、非対称暗号化は、データを送信する必要がある場合、計算量が多い、効率に影響を与えることです。