登录 注册
开源问答
开源问答 技术问答
正文

抓包得到的根证书和在浏览器看到的根证书不一样

好远好远的山 发布于 03/14 15:45
阅读 337
收藏 0
答案 1
Wireshark Chrome

##  根证书不一致


 **访问百度,抓包,发现网络包的根证书与浏览器证书不一致**

1. 这是抓取导的百度的网络包
![img](https://img-mid.csdnimg.cn/release/static/image/mid/ask/211376877876174.png "#left")

2. 这是网络包中证书链中第一个证书
![img](https://img-mid.csdnimg.cn/release/static/image/mid/ask/503557877876174.png "#left")
这是chrome中的证书链第一个
![img](https://img-mid.csdnimg.cn/release/static/image/mid/ask/964467877876153.png "#left")

3. 这是网络包中的第二个证书和chrome中的第二个证书
![img](https://img-mid.csdnimg.cn/release/static/image/mid/ask/36378787787613.png "#left")

![img](https://img-mid.csdnimg.cn/release/static/image/mid/ask/523508877876173.png "#left")

4. 网络包中的第三个证书和chrome中的第三个证书

![img](https://img-mid.csdnimg.cn/release/static/image/mid/ask/077521977876114.png "#left")

![img](https://img-mid.csdnimg.cn/release/static/image/mid/ask/981931977876190.png "#left")

我想知道为什么抓包得到的根证书和在浏览器看到的根证书不一样,我换过几个网站,都是不一样,为什么?

收藏 (0)
举报
加载中
最多投票 最新
0
小激动Caim
小激动Caim
昨天 08:01

可能是因为抓包得到的根证书和浏览器看到的根证书来自不同的证书链。

在TLS/SSL握手过程中,服务器向客户端发送证书链,证书链中的每个证书都是由上一个证书颁发机构(CA)签名的。根证书是证书链中的最后一级证书,它没有上一级CA,通常由操作系统或浏览器内置的信任列表来验证。

当你在浏览器中打开网站时,浏览器会使用内置的根证书来验证证书链,如果根证书不在内置列表中,浏览器会提示证书不受信任。

而当你使用抓包工具获取证书时,抓包工具会从服务器直接获取证书链,这个证书链可能包含了自定义的根证书或中间证书颁发机构,这些证书不在浏览器内置的信任列表中,因此抓包得到的根证书和浏览器看到的根证书不一样。

 

评论 (0) 引用此答案 举报
好远好远的山
好远好远的山
最近登录:前天 15:43
OSCHINA
登录后可查看更多优质内容
使用微信快捷登录
返回顶部
顶部