HTTPS 证书和中间人攻击的原理

谢乾坤|青南 at 
HTTPS 证书和中间人攻击的原理的配图
有同学在知识星球和公众号粉丝群里面提到,希望我讲一讲 HTTPS 证书、为什么使用 Charles、Fiddler、MitmProxy 抓 HTTPS 的请求要安装证书、 requests 发送请求的时候,verify 参数除了 False/True 还能填写什么参数。今天我们就这几个问题来做一个简单的介绍。首先我们定义几个术语:公钥:一串字符串,在非对称加密里面用来加密数据,随意公开。私钥:一串字符串,在非对称加密里面用来解密数据,不能泄露。根据私钥可以反推出公钥。普通密钥:一串字符串。在对称加密里面,加密和解密都用它。首先关于 HTTPS 链接的创建流程,网上已经有太多文章来介绍了。网上给……