嗯, cao,卡顿5s,上次计划撸代码来着,后来感觉不很现实?又着实low比~就打算把笔记搞上一搞~然,今天起个大啊早,又来变卦。哈哈哈~人生处处不惊喜~嘻嘻嘻
来开始你的表演~ 《HTTP原理简单介绍》,摘自某论坛。。。。。。记不得了。。。。。。
HTTP在今后互联网中(原文如是说)必然将扮演越来越重要角色,国外互联网大佬对https部署竭力鼓吹呐喊,HTTP/2协议推广更是逼着你不上也得上!在HTTPS普及化过程中,必然会损害某些集团利益,但这是互联网趋势,历史的洪流是谁也阻挡不了的(历史的洪流,尔等驾驭不住~)。
此文章对HTTPS的大概走一个了解,力图宏观掌握其基本原理及流程,其中涉及到的具体加密算法之细节之流,就留给那些。。。。。。title的研究去吧?
一样一样的,用Wires hark抓取和分析SSL/TLS数据包,要设置电脑的SSLKEYLOGFILE环境变量方可。在windows上搞了好久,发现抓到的包不能解密,在ubuntu下一次完成,看来搞开发还是要linux算是神器的!抓取的数据包和Master-Secret也打包共享给亲们~了。为简单起见,客户端请求禁用Diffie Hellman支持,诗词算法是为了提高安全性考虑。好处是密钥可独立与服务器的私钥,so历史数据即使在私钥被窃取情况下,会话内容依然无法被破解。so high,是不是?
图暂略。。。。。。
上面展现的客户端和服务器整个通信过程尽收眼底(down的图,只有一个框框。。。。。。),首先三次握手建立TCP链接,然后客户端发起HTTP请求并得到302跳转,嗯,客户端进行ACK确认后,转而向443端口进行TCP三次握手连接,接下来就是TLS协商,加密信道建立后采用加密方式进行数据传输。流程中夹杂着LTS和TCP数据包,这一点也不奇怪,因为ACK是TCP协议的特性嘛~
预告,号外,next:一、HTTPS和TLS简介 。。。。。。敬请期待,精彩仍将上演~