来自公众号:车小胖谈网络(ID:chexiaopangnetwork)
浏览器与Fiddle建立SSL/TLS加密通道 Fiddle与微信服务器建立SSL/TLS加密通道 Fiddle做为二传手,将消息在两条通道上进行传递,先解密,再加密 Fiddle需要伪造微信服务器证书 电脑需要安装、信任Fiddle自签名的根证书
长连接:TCP + 私有协议 + MMTLS + 业务层 短连接:TCP + HTTP + MMTLS + 业务层
ECDSA公钥 静态ECDH公钥
微信网页版,使用公司网络,公司可以看到聊天内容,无论使用的是公司电脑还是个人电脑。 微信网页版,使用4G网络,流量没走公司,公司自然也无法看到聊天内容。 -
微信手机版,使用私有协议通信,手机APP嵌入了服务器的公钥,APP只认与这个公钥一一对应的私钥签名。使用其它私钥签名的一概不认,所以无法欺骗微信APP。使用微信手机版聊天是安全的,无论是使用公司网络还是4G网络,公司都无法看到聊天内容。 --- EOF ---