https抓包为什么能看到明文？

https抓包原理

成都创新互联网站建设十载坚持，服务企业网站设计、响应式网站开发等网站建设服务。近1000家企业的合作经验，帮助我们为服务企业不断提升价值。为企业建设开发网站和维护，主推个性化定制型网站设计

很多工具可以抓包，我用的是Charles for Mac 可以抓包。

抓手机https包的过程
mac要安装证书并设成新人，先把手机局域网设成和MAC一样的，设置代理IP和443端口，然后手机下载证书并安装，同时设置信任。之后Charles就能抓到手机上的网络请求了。

抓包工具伪造了自签名证书之后可以成功抓包，并且抓到的是明文。

加密层位于http层（应用层）和tcp层（传输层）之间， 所以抓到的http层的数据并没有加密。 同理， 在后台接收端， 经历解密后， 到达http层的数据也是明文。 要注意， https不是对http报文进行加密， 而是对业务数据进行加密， 然后用http传输。所以需要在客户端对密码进行MD5加密处理才行。

https抓包的原理就是抓包程序将服务器返回的证书截获 ，然后给客户端返回一个它自己的证书；

客户端发送的数据抓包程序用自己的证书解密，然后再用截获的证书加密，再发给服务器 所以你在能看到明文。

密文是针对https两端以外其他路径而言，你作为https链接的两端，当然可以看到明文 。

HTTPS是通过一次非对称加密算法（如RSA算法）进行了协商密钥的生成与交换，然后在后续通信过程中就使用协商密钥进行对称加密通信，之所以要使用这两种加密方式的原因在于非对称加密计算量较大，如果一直使用非对称加密来传输数据的话，会影响效率。

网站题目：https抓包为什么能看到明文？
本文链接：https://www.cdcxhl.com/article30/jicjso.html

成都网站建设公司_创新互联，为您提供微信公众号、网站设计公司、微信小程序、域名注册、建站公司、静态网站

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联