一、什么是HTTPS:
HTTPS(Secure Hypertext Transfer Protocol)安全超文本傳輸協(xié)議 它是一個(gè)安全通信通道纱意,它基于HTTP開(kāi)發(fā)喻频,用于在客戶計(jì)算機(jī)和服務(wù)器之間交換信息。它使用安全套接字層(SSL)進(jìn)行信息交換寨典,簡(jiǎn)單來(lái)說(shuō)它是HTTP的安全版耀盗。 它是由Netscape開(kāi)發(fā)并內(nèi)置于其瀏覽器中想虎,用于對(duì)數(shù)據(jù)進(jìn)行壓縮和解壓操作,并返回網(wǎng)絡(luò)上傳送回的結(jié)果叛拷。
HTTPS實(shí)際上應(yīng)用了Netscape的安 全全套接字層(SSL)作為HTTP應(yīng)用層的子層舌厨。(HTTPS使用端口443忿薇,而不是象HTTP那樣使用端口80來(lái)和TCP/IP進(jìn)行通信裙椭。)SSL使 用40 位關(guān)鍵字作為RC4流加密算法,這對(duì)于商業(yè)信息的加密是合適的署浩。HTTPS和SSL支持使用X揉燃。509數(shù)字認(rèn)證,如果需要的話用戶可以確認(rèn)發(fā)送者是誰(shuí)筋栋。
二你雌、HTTPS和HTTP的區(qū)別:
https協(xié)議需要到ca申請(qǐng)證書(shū),一般免費(fèi)證書(shū)很少二汛,需要交費(fèi)婿崭。http是超文本傳輸協(xié)議,信息是明文傳輸肴颊,https 則是具有安全性的ssl加密傳輸協(xié)議 http和https使用的是完全不同的連接方式用的端口也不一樣:前者是80氓栈,后者是443。
http的連接很簡(jiǎn)單婿着,是無(wú)狀態(tài)的 HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進(jìn)行加密傳輸授瘦、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議 要比http協(xié)議安全醋界。
三、比較操作步驟:
***https傳輸中抓包***
??? 1.開(kāi)啟wireshark并配置受監(jiān)聽(tīng)的網(wǎng)卡提完,點(diǎn)擊捕獲->選項(xiàng)
??? 2.選擇正在使用的網(wǎng)卡形纺,點(diǎn)擊開(kāi)始。
??? 3.電腦中開(kāi)啟瀏覽器或其他應(yīng)用的時(shí)候都會(huì)有流量產(chǎn)生徒欣,有流量產(chǎn)生就會(huì)被wireshark捕捉到逐样,下圖為剛剛開(kāi)啟wireshark后的捕捉狀態(tài),會(huì)抓到各種各樣的流量打肝,稍后我們會(huì)進(jìn)行過(guò)濾操作脂新。
??? 4.瀏覽器中輸入帶有https的網(wǎng)址,讓wireshrk可以抓到包粗梭。
? ? 5.再次返回到wireshark頁(yè)面争便,然后在應(yīng)用顯示過(guò)濾器一欄中輸入過(guò)濾語(yǔ)句,本例中輸入ip.dst == 192.168.12.93断医,即指定wireshark只列出目標(biāo)地址是192.168.12.93的流量滞乙。
??? 6.?選擇任意協(xié)議為T(mén)LSv1的流量后右擊選擇追蹤流->TCP流,發(fā)現(xiàn)數(shù)據(jù)均為加密鉴嗤,根本看不懂斩启。接下來(lái)看看沒(méi)有加密的HTTP傳輸是什么樣子的。
***http傳輸中抓包***
? ? 1. 前三步與https傳輸中抓包是同樣的操作躬窜,我們只需要在瀏覽器中輸入一個(gè)是HTTP請(qǐng)求的連接即可浇垦,以簡(jiǎn)書(shū)的登錄地址為例
? ? 2.wireshark抓包分析后的效果炕置,注意看下圖箭頭所指的流量均給出了請(qǐng)求的具體資源地址荣挨,而https傳輸?shù)臅r(shí)候只提示為“Application Data”
? ? 3. 接下來(lái)繼續(xù)看,選擇資源為POST /sessions HTTP/1.1的流量選擇追蹤流->TCP流朴摊,可以清晰的看到用戶的登錄名以及登錄密碼均可以被嗅探了默垄。
最后發(fā)現(xiàn),簡(jiǎn)書(shū)的登錄操作中密碼竟然沒(méi)有進(jìn)行加密處理就傳輸了...
