文档章节

为什么站点实现了https加密之后还是能看到相关数据

风象南
 风象南
发布于 2016/10/08 08:49
字数 411
阅读 14
收藏 0

为什么站点使用了https加密之后,还是能够用firebug之类的软件查看到提交到的信息,并且还是明文的?例如说这样:

这是因为:https(ssl)加密是发生在应用层与传输层之间,所以在传输层看到的数据才是经过加密的,而我们捕捉到的http post,是应用层的数据,此时还没有经过加密。这些明文信息,其实就是你的本地数据。

加密数据只有客户端和服务器端才能得到明文,客户端到服务端的通信过程是安全的。

可能有些读者会对此表示担忧了:这样的话密码不是会被本地恶意软件截获么?只能说的确存在这样的可能。不过在银行电商等安全防护程度较高的网站,除了https加密外,还有安全控件加密,用户必须下载安全控件后才能输入密码,以支付宝为例:通过下图可以发现就算在本地也无法查看账号信息。

 

针对这个问题,沃通建议:行政、金融、电商等需要高安全防护的站点在实行https加密外,还应该部署沃通客户端证书,以强身份认证的方式替代不安全的账号密码认证,确保登录用户身份正确的同时还能防止站点弱口令漏洞潜入,最大程度保护用户信息安全。

本文转载自:http://wenku.baidu.com/link?url=o9CZDr3DWtBe1bRTaG-4hAWuIeYuH05YBs_2vZJAiphuFlU23VgUb6xsm8NEvnpStjQ5

共有 人打赏支持
风象南
粉丝 40
博文 272
码字总数 22699
作品 1
西安
高级程序员
HTTP请求中的密码传输问题小结

登录网站时,输入登录名、密码,用 抓包工具 抓一下包就知道密码是否进行加密。 一般HTTP访问密码以明文传输,https 或者SSL是加密的。 为什么站点使用了https加密之后,还是能够用firebug之...

晨猫
07/05
0
0
全球HTTPS时代已来,你跟上了吗?

互联网发展20多年,大家都习惯了在浏览器地址里输入HTTP格式的网址。但前两年,HTTPS逐渐取代HTTP,成为传输协议界的“新宠”。早在2014年,由网际网路安全研究组织Internet Security Resea...

阿里聚安全
2016/11/23
13
0
互联网全站HTTPS的时代已经到来

前言 我目前正在从事HTTPS方面的性能优化工作。在HTTPS项目的开展过程中明显感觉到目前国内互联网对HTTPS并不是很重视,其实也就是对用户隐私和网络安全不重视。本文从保护用户隐私的角度出发...

毛爷爷夸我帅
2015/10/22
54
0
用OWA访问Exchange邮箱:Exchange2003系列之五

利用OWA访问Exchange邮箱 OWA是Outlook Web Access的缩写,OWA允许用户用浏览器通过HTTP/HTTPS访问Exchange邮箱,是一种重要的在线访问方式。Exchange服务器安装后,在IIS的默认网站下会创建...

技术小甜
2017/11/09
0
0
HTTP Strict Transport Security实战详解

HTTP Strict Transport Security (通常简称为HSTS) 是一个安全功能,它告诉浏览器只能通过HTTPS访问当前资源, 禁止HTTP方式。 0×01. Freebuf百科:什么是Strict-Transport-Security 我摘自o...

sunsky303
04/17
0
0

没有更多内容

加载失败,请刷新页面

加载更多

IDEA 鼠标跳到下一行

敲代码时有时会出现这样的情况,鼠标在图中的位置,还需要手动将鼠标移动到这行的末尾然后再回车才能到新的一行。 用【Shift + Enter】,可以【IDEA新建一行,并且光标移到新行】...

karma123
18分钟前
3
0
在Kubernetes集群中部署ownCloud云盘系统

ownCloud ownCloud is a file sharing server that puts the control and security of your own data back into your hands. 参考 建立自己的共享云盘 - 使用ownCloud 远程访问家里机器的文件......

openthings
20分钟前
2
0
Python编写的以太坊虚拟机的新实现Py-EVM

Py-EVM是用Python编写的以太坊虚拟机的新实现。目前github上695个star,正在积极开发中,但正在通过以太坊/测试提供的测试套件快速推进。我们感谢有Vitalik和现有的PyEthereum代码,使得我们...

geek12345
22分钟前
1
0
(2)集成element-ui

(2)集成element-ui 1 安装element-ui依赖 cnpm install --save element-ui 2 按需引入 借助 babel-plugin-component,我们可以只引入需要的组件,以达到减小项目体积的目的。 首先,安装 ...

neumeng
26分钟前
2
0
linux下tree命令的用法解释

tree命令,主要功能是创建文件列表,将所有文件以树的形式列出来 linux下的tree就比较强大了,但一般系统并不自带这个命令,需要手动下载安装。 安装 : 1 yum -y install tree -a 显示所有文...

嘘嘘者
40分钟前
3
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部