扯一扯HTTPS单向认证、双向认证、抓包原理、反抓包策略

发布时间：2019-09-27 22:10:12 所属栏目：建站来源：Android架构m

导读：HTTP(HyperText Transfer Protocol，超文本传输协议)被用于在Web浏览器和网站服务器之间传递信息，在TCP/IP中处于应用层。这里提一下TCP/IP的分层共分为四层：应用层、传输层、网络层、数据链路层; 分层的目的是：分层能够解耦，动态替换层内协议各个层

为了防止中间人攻击，可以使用SSL-Pinning的技术来反抓包。可以发现中间人攻击的要点的伪造了一个假的服务端证书给了客户端，客户端误以为真。解决思路就是，客户端也预置一份服务端的证书，比较一下就知道真假了。