为什么站点实现了https加密之后还是能看到相关数据
博客专区 > cccyb 的博客 > 博客详情
为什么站点实现了https加密之后还是能看到相关数据
cccyb 发表于1年前
为什么站点实现了https加密之后还是能看到相关数据
  • 发表于 1年前
  • 阅读 10
  • 收藏 0
  • 点赞 0
  • 评论 0

腾讯云 十分钟定制你的第一个小程序>>>   

为什么站点使用了https加密之后,还是能够用firebug之类的软件查看到提交到的信息,并且还是明文的?例如说这样:

这是因为:https(ssl)加密是发生在应用层与传输层之间,所以在传输层看到的数据才是经过加密的,而我们捕捉到的http post,是应用层的数据,此时还没有经过加密。这些明文信息,其实就是你的本地数据。

加密数据只有客户端和服务器端才能得到明文,客户端到服务端的通信过程是安全的。

可能有些读者会对此表示担忧了:这样的话密码不是会被本地恶意软件截获么?只能说的确存在这样的可能。不过在银行电商等安全防护程度较高的网站,除了https加密外,还有安全控件加密,用户必须下载安全控件后才能输入密码,以支付宝为例:通过下图可以发现就算在本地也无法查看账号信息。

 

针对这个问题,沃通建议:行政、金融、电商等需要高安全防护的站点在实行https加密外,还应该部署沃通客户端证书,以强身份认证的方式替代不安全的账号密码认证,确保登录用户身份正确的同时还能防止站点弱口令漏洞潜入,最大程度保护用户信息安全。

共有 人打赏支持
粉丝 4
博文 220
码字总数 13709
×
cccyb
如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!
* 金额(元)
¥1 ¥5 ¥10 ¥20 其他金额
打赏人
留言
* 支付类型
微信扫码支付
打赏金额:
已支付成功
打赏金额: