Open lewenweijia opened 4 years ago
三个方面
tcp和http之间再垫个安全层 明文?: 客户端随机数 | 服务端随机数 | 加密套件 客户端随机数+服务端随机数 => premaster 客户端随机数+服务端随机数+premaster => master
https绝对安全吗? 否. 先通过非法途径在客户端植入根证书, 像charles/fiddler等抓包工具一样的操作
浏览器的工作原理
进程|线程|并行计算
三个方面
tcp和http之间再垫个安全层 明文?: 客户端随机数 | 服务端随机数 | 加密套件 客户端随机数+服务端随机数 => premaster 客户端随机数+服务端随机数+premaster => master
https绝对安全吗? 否. 先通过非法途径在客户端植入根证书, 像charles/fiddler等抓包工具一样的操作