c# 从浏览器到网络服务器的HTTPS初始请求是否加密？

发布于 2024-09-10 05:57:42 字数 380 浏览 1 评论 0 原文

我制作了一个简单的本地服务器，它正在侦听 127.0.0.10:443 来自浏览器的 HTTPS 请求。我没有使用代理设置，只是使用 url https://127.0.0.10/ 只是为了查看初始请求从浏览器中我得到加密数据，例如：

►?? ↑ / 5 ♣ ?C ?↑;`???D♣9?¶#F%?? ？！？¶ ？ 2 8 ‼ ♦☺ ↓ ♣ ♣☺ ♠ ♦ ↨ ↑ ♂ ☻☺

我已经阅读了有关 SSL 协议的“一点”，我认为第一个请求是设置加密密钥，然后数据就被加密了！或者是其他格式（例如base64）？

谢谢

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

余生共白头 2024-09-17 05:57:42

您应该看到未加密的客户端和服务器问候消息，以及服务器公钥的未加密传输，导致第一个数据包传送加密的“应用程序数据”。

作为 SSL 握手的一部分传输的大部分数据都是纯二进制的（尽管您会看到很少的可读字符串，例如服务器名称、证书的友好名称、颁发者和描述）。我建议使用像wireshark这样的工具来打破 rel

如果您尝试调试 HTTPS 应用程序流量，我建议使用 Charles Web 调试代理：http://www.charlesproxy.com/。我用它对一些只能通过 HTTPS 访问的 Web 服务进行了逆向工程。您也可以尝试支持解密的数据包嗅探器。 SSL 流量（例如wireshark），尽管这可能需要您拥有服务器的私钥。