如何对 https 的安全性做一些简单的测试? 财富值16

2017-08-20 16:23发布

很多文章都会说http的通信过程没有加密,那我如何通过一些简单的实验来模拟对http站点的通信内容的窃取,证明https可以加密通信内容?

5条回答
赤尊信 - 这个人很懒,什么都没留下
1楼 · 2017-08-20 17:37.采纳回答

tcpdump就能抓出http的请求了,的确是明文的,但是抓https就是加密过的了。这个我早就做过相关的测试了。

如果想更底层一些, 抓取IP包等数据, 可以用wireshark, 更强大, 但是fiddler4就能满足你的需求.

HTTPS的安全也是在证书可信的前提下, 如果证书不可信, 那么HTTPS也不一定安全. 利用导入证书, fiddler也可以拦截HTTPS请求, 查看其内容的. 教程网上也有.

使用fiddler4做代理, HTTP请求你都能拦截到. fiddler4非常强大. 功能很多, 具体可以自己找教程, 使用也不难.

一周热门 更多>