标签: ssl encryption https proxy
我一般都知道HTTPS是如何工作的,从我读到的内容来看,加密密钥的生成似乎可以由不是建立连接的计算机来完成。
我的想法是创建一个实际上无法通过SSL连接查看流量的代理。为此,您将以与代理和服务器之间通常相同的方式进行握手。但是,您可以将加密的对称密钥从计算机传递给代理,然后将其传输到服务器。然后,当服务器返回加密的有效负载时,代理将无法对其进行解密,但会将其转发给用户计算机。
我是否遗漏了有关HTTPS如何运作的基本信息?