2.2 SSL/TLS 处理

文档摘要

2.2 SSL/TLS 处理在网络安全工具的谱系中，Burp Suite从不只是一套“抓包+改包”的组合拳——它是一座精密运转的协议解构工厂，一个在应用层与传输层之间架设的、具备深度语义理解能力的观察哨所。当我们将目光投向其核心架构的深处，SSL/TLS 处理模块绝非一个被动的加密通道透传器；它是一套主动介入、可编程干预、语义感知且具备双向协议协商主权的协议治理中枢。它既不是 OpenSSL 的简单封装，也不是 TLS 库的透明代理，而是在 TLS 握手生命周期的每一个关键断点上，植入了可审计、可重写、可模拟、可降级、可验证的策略执行点（Policy Enforcement Point, PEP）。