第二步, charles伪造自己的CA证书, 冒充服务器证书传递给客户端浏览器,客户端做跟charles一样的事。 第三步, 客户端浏览器生成https通信用的对称密钥,用charles伪造的证书公钥加密后传递给服务器, 被charles截获。 第四步, charles将截获的密文用自己伪造证书的私钥解开,获得https通信用的对称密钥。 第五步, charl...