三次握手
我们用打电话场景来描述3次握手,线上业务出现告警了,老板给员工A打电话:
①拨号类似于客户端向服务端发送请求连接,第一次握手,如果拨错号码,和请求错ip或者域名类似
②接听电话可以理解为客户端到服务器的网络是通的...特点
1、简单快速:客户向服务器请求服务时,只需传送请求方法和路径。请求方法常用的有GET、POST等。每种方法规定了客户与服务器联系的类型不同。...,那么客户端拿到的公钥就是中间人的,而服务端拿到的密钥也是中间人的,替换方式如下图:
1.中间人拿到客户端的连接请求,返回自己的证书和公钥,自己持有私钥,然后中间人冒充客户端向服务端发送连接请求,中间人拿到服务端的证书和公钥...对应于互联网,用户就是前边提到的个人,浏览器或者其他客户端就是官署,发起https请求拿到服务端证书和公钥时,浏览器会去CA机构确认域名与证书是否匹配,如果不匹配就会出现前边所说的警告,如果匹配说明域名和证书是匹配的...下面列几个代表性强的常用APP进行说明
1:知乎 (IOS版 4.34.1(1228) )
可以看到知乎是完全无视了证书不匹配的错误,与没有受到MITM时表现是一样的,正常访问和提交数据。