在此之前已经学习了Cookie的相关知识，但是Cookie有个缺点是可以人为修改，有一定的安全隐患。 一般来说Session是基于Cookie实现的，它利用一个sessionId把用户的敏感数据隐藏起来，除非暴力穷举才有可能获得敏感数据。 既然Session还是基于Cookie…

我在《https连接的前几毫秒发生了什么》详细地介绍了https连接的过程，该篇通过抓包工具分析整个过程，本篇将从Chrome源码的角度着重介绍加密和解密的过程，并补充更多的细节。 Chrome/Chromium是使用BoringSSL做为TLS层的库，它是OpenSSL的一个…