今天我抓了个 HTTPS 的包，累死我了

文章预览

废什么话！ 直接 postman 发起一个 HTTPS 的 POST 请求，这个 IP 是微博首页。 背后使用 wireshark 抓包，过滤出 tls 协议的包，看到如下结果。 好了，本文就讲到这里，我们下期再见！ 开玩笑，回来吧你～ 学一个协议，最科学也是最方便的办法，就是看官方文档。 我们看 TLS 1.2 的官方文档， RFC-5246 ，其中 section-7.3 为我们描绘了整个握手过程。 由于我们只是客户端验证服务端证书，而没有服务端验证客户端证书的过程，所以我们的包里，是不包含 Server CertificateRequest（请求客户端证书）、Client Certificate（客户端证书）、CertificateVerify（客户端证书有效性验证）这三项的。 下面我们一个一个过程拆开来看。 下面的内容比较挑战耐心，着急上班的也可以直接看最后的总结部分，或者先把我关注上以后慢慢看。 ClientHello 当 client 连接到一个 server 时，第一个 ………………………………