一:前言
當瀏覽器訪問HTTPS站點時使用SSL/TLS協議。這個協議誕生之初叫(secure sockets layer,ssl),在調整了部分協議和修正了原版SSL協議裏的一些問題後,又改名爲 Transport Layer Security(TLS)。這兩個詞往往可以互換使用,不用刻意區分。
當前SSL已經被普遍認爲不夠安全,應該升級爲TLS。在抓包過程中,儘管Wireshark解析器能夠正確識別出協議是TLS,但在某些對話框裏仍然寫着SSL協議。
當流量被加密後,只能看到一點路由信息,其他加密信息就沒有什麼有效信息了。
TLS算是一種混合型的加密系統,它既包括對稱加密也包括非對稱加密。
關於非對稱加密:用 私鑰加密的內容,只能用公鑰解密,反之亦然。要安全分享一個祕鑰,客戶端只要用服務器端的公鑰加密自己的祕鑰即可,能唯一解密的就是擁有對應私鑰的服務器。然後服務器解開之後對要傳輸的數據做對稱加密。
二:用私鑰解密SSL/TLS
必須擁有 服務器私鑰,才能得到用於對稱加密的祕鑰,然後真正解開加密的數據。
