https加密了为什么抓包还是明文

声明：该文章由作者（轻兰映画）发表，转载此文章须经作者同意并请附上出处(0XUCN)及本页链接。。

客户提出这个问题，本身是对于证书技术的一些误解，涉及到证书的技术问题。下面就简单的说一说为什么会产生这个现象。
https抓包的原理就是抓包程序将服务器返回的证书截获 然后给客户端返回一个它自己的证书 客户端发送的数据抓包程序用自己的证书解密，然后再用截获的证书加密，再发给服务器 所以你在能看到明文。
密文是针对https两端以外其他路径而言，你作为https链接的两端，当然可以看到明文
技术一点来说，TLS协议是在tcp协议之上的，tcp又是基于IP协议的。所以无论如何，你的对端IP地址是肯定无法加密的。
换个角度来看，假如你把对端ip都加密了，路由器怎么办？你的数据根本无法在网络上转发。另外TLS协议也只是把HTTP层的数据加密了，所以也只是无法看到HTTP传输的内容，但是其他协议层的内容还是明文传输的。

[超站]友情链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/