7,765
社区成员
发帖
与我相关
我的任务
分享https到底有什么用?
也就是所谓的安全了是吧?
从我们应用来看..我请求一个微信推送的接口 比如https://open.....
我用c#写了一个exe 成功调用.但是这个时候 我用fiddler抓包 一样可以看到POST过去的东西啊.
所以在我们这个层次..访问https跟http 好像没什么区别啊 他所谓的安全在哪?
难道不是在传输过程中把数据加密?
我都能抓到了 这https还有没意义....
...全文
请发表友善的回复…
发表回复
正怒月神 2017-05-03
- 打赏
- 举报
但是你发送过去的内容,https会根据私钥来解密,如果解密失败,
那你就得不到信息了。
如果只是说客户端,用户自己post的信息,那也没办法了。
卧_槽 2017-05-03
- 打赏
- 举报
你的电脑都被黑了还用抓包。。。
丰云 2017-04-14
- 打赏
- 举报
网络协议共分为7层,
你所说的抓包,是第5层会话层的事情,
而ssl解决的是传输层的事情,不是一回事,不能类比
stherix 2017-04-14
- 打赏
- 举报
如果你的电脑被黑了
别人装了个fiddler功能的东西在你机器上 那的确是没有安全性可言,因为fiddler能在自己电脑上装一个伪造的证书
它利用这个证书和你的c#程序进行通信,同时利用服务器端的公开证书和服务器通讯
把双方发来的密文用证书密钥解密后 ,再次用另一端的证书密钥加密后传出去
但是如果脱离了你的电脑,别人在网络上截获了你和服务器之间的通讯,
那证书是没法伪造的,所以它也不能解密这些报文
