一:前言
当浏览器访问HTTPS站点时使用SSL/TLS协议。这个协议诞生之初叫(secure sockets layer,ssl),在调整了部分协议和修正了原版SSL协议里的一些问题后,又改名为 Transport Layer Security(TLS)。这两个词往往可以互换使用,不用刻意区分。
当前SSL已经被普遍认为不够安全,应该升级为TLS。在抓包过程中,尽管Wireshark解析器能够正确识别出协议是TLS,但在某些对话框里仍然写着SSL协议。
当流量被加密后,只能看到一点路由信息,其他加密信息就没有什么有效信息了。
TLS算是一种混合型的加密系统,它既包括对称加密也包括非对称加密。
关于非对称加密:用 私钥加密的内容,只能用公钥解密,反之亦然。要安全分享一个秘钥,客户端只要用服务器端的公钥加密自己的秘钥即可,能唯一解密的就是拥有对应私钥的服务器。然后服务器解开之后对要传输的数据做对称加密。
二:用私钥解密SSL/TLS
必须拥有 服务器私钥,才能得到用于对称加密的秘钥,然后真正解开加密的数据。
