https

目前运行的公开密钥基础架构有一个天生的缺陷:所有的CA都可以在不经域名所有者同意的情况下给任意域名签发证书。
经常用到https，但没详细了解过https是怎么工作的，看了一点资料，记录一下.

1. 基本概念

1.1 非对称加密

- 生成一对公钥和私钥
- 加密：公钥+明文->密文
- 解密：私钥+密文->明文

1.2 数字证书

• 在虚拟世界里，数字证书就是身份证
• 数字证书构成:
  证书信息: 过期时间和序列号
  所有者信息: 姓名
  所有者公钥: CA颁发或者自自己生成。
  公钥的数字签名: 防止公钥伪造。

2. WireShark抓包分析

2.1 百度https://www.baidu.com

• ping 一下查看ip;
• 设置过滤规则 ip.addr == 112.80.248.74 && ssl