例如如果我做了https://www.gmail.com,我想我可以使用firebug来查看TLS / SSL握手和消息交换。我没有看到任何。另一个论坛的某个人回答说,firebug只能在HTTP上运行,而不是在HTTPS级别运行。但是在交换密钥之前,它确实以未加密或清除模式运行。那么,firebug应该不显示这些消息,例如密码交换?这些握手,密钥交换,密码交换消息是通过HTTP协议请求/响应传递的,还是通过浏览器中内置的某些模块作为SSL / TLS模块单独完成,因此无法通过firebug等工具查看?感谢。
答案 0 :(得分:1)
Firebug同时使用HTTP和HTTPS,但它没有做的是在HTTPS连接下显示SSL / TLS详细信息。
这些握手,密钥交换,密码交换消息是通过HTTP协议请求/响应传递还是通过浏览器中内置的某些模块作为SSL / TLS模块单独完成,因此无法通过firebug等工具查看?
SSL / TLS握手不是通过HTTP协议承载的,而是在HTTP / SSL下通过SSL / TLS级别完成(HTTPS是基于SSL / TLS的HTTP)。这是由NSS库(Firefox和Mozilla项目的一部分)在Firefox中完成的。
您可以使用Wireshark等工具查看更多详细信息。