C++ 实现https客户端通讯
客户端和服务器是使用http协议通讯的,现在想使用https通讯,该如何实现呢?
uo
原来使用的是poco库发送http消息, 使用https的时候需要加载一个.pem的证书,我在网上 看到一篇文章说fiddler能够直接抓到客户端使用htttps发送的数据明文(使用'中间人'代理欺骗方法,详见文章:http://blog.csdn.net/rztyfx/article/details/6919545)
和同事讨论了一下,他说httpAnalyzer也能够抓到https的明文,因为他在应用层抓包,这一点我觉得很不理解,如果能够抓到的是明文,那https,不就没有意义了吗?(他解释说https解决的是发送端到接收端之间的数据安全),希望大家讨论下。
如果https能够抓到明文,那么我该如何设计一个安全通讯的客户端呢?
使用了https的话,还需要对数据进行加密吗?
如何设计加签验签呢?
多谢大牛解答。