一、https與http的區別

1、http協議：是超文本傳輸協議，信息是明文傳輸。如果攻擊者截取了Web瀏覽器和網站服務器之間的傳輸報文，就可以直接讀懂其中的信息。
2、https協議：是具有安全性的ssl加密傳輸協議，為瀏覽器和服務器之間的通信加密，確保數據傳輸的安全。

報文結構差異如下圖：

連接方式：

1、http協議：http的連接很簡單，是無狀態的。
2、https協議：是由SSL＋HTTP協議構建的可進行加密傳輸、身份認證的網絡協議。

端口不同
1、http協議：使用的端口是80
2、https協議：使用的端口是443

四、證書申請方式不同
1、http協議：免費申請。
2、https協議：需要到ca申請證書，一般免費證書很少，需要交費。

二、whireshark抓取https并實現解密

通過設置環境變量截取瀏覽器的pre_master_secret,進而實現解密HTTPS

環境變量中新建用戶變量SSLKEYLOGFILE=路徑\sslkey.log文件，之后再wireshark中ssl配置中制定該文件位置即可

點擊編輯>首選項>protocol>ssl（注意：whireshark最新版本可能已經沒有該選項，去找到TLS修改時一樣的）

重啟瀏覽器，再次抓包，即可看到https的解密數據

參考：https://www.cnblogs.com/liyuanhong/articles/14699724.html

?

總結

以上是生活随笔為你收集整理的wireshark抓取https并解密方法一的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。