文档章节

为什么站点实现了https加密之后还是能看到相关数据

风象南
 风象南
发布于 2016/10/08 08:49
字数 411
阅读 14
收藏 0

为什么站点使用了https加密之后,还是能够用firebug之类的软件查看到提交到的信息,并且还是明文的?例如说这样:

这是因为:https(ssl)加密是发生在应用层与传输层之间,所以在传输层看到的数据才是经过加密的,而我们捕捉到的http post,是应用层的数据,此时还没有经过加密。这些明文信息,其实就是你的本地数据。

加密数据只有客户端和服务器端才能得到明文,客户端到服务端的通信过程是安全的。

可能有些读者会对此表示担忧了:这样的话密码不是会被本地恶意软件截获么?只能说的确存在这样的可能。不过在银行电商等安全防护程度较高的网站,除了https加密外,还有安全控件加密,用户必须下载安全控件后才能输入密码,以支付宝为例:通过下图可以发现就算在本地也无法查看账号信息。

 

针对这个问题,沃通建议:行政、金融、电商等需要高安全防护的站点在实行https加密外,还应该部署沃通客户端证书,以强身份认证的方式替代不安全的账号密码认证,确保登录用户身份正确的同时还能防止站点弱口令漏洞潜入,最大程度保护用户信息安全。

本文转载自:http://wenku.baidu.com/link?url=o9CZDr3DWtBe1bRTaG-4hAWuIeYuH05YBs_2vZJAiphuFlU23VgUb6xsm8NEvnpStjQ5

共有 人打赏支持
上一篇: Sonar配置
风象南
粉丝 50
博文 272
码字总数 22770
作品 1
其它
高级程序员
私信 提问
HTTP请求中的密码传输问题小结

登录网站时,输入登录名、密码,用 抓包工具 抓一下包就知道密码是否进行加密。 一般HTTP访问密码以明文传输,https 或者SSL是加密的。 为什么站点使用了https加密之后,还是能够用firebug之...

晨猫
07/05
0
0
了解 HTTPS,读这篇文章就够了

今天接到个活儿,让我科普 HTTPS 。讲 HTTP 我都“方”,想要通俗易懂的说完 HTTPS, 我有点“圆”。在讲什么是 HTTPS 之前,我们先来看个漫画。 漫画中其实就是 HTTPS 的握手过程,但是我相...

又拍云
10/18
0
0
全球HTTPS时代已来,你跟上了吗?

互联网发展20多年,大家都习惯了在浏览器地址里输入HTTP格式的网址。但前两年,HTTPS逐渐取代HTTP,成为传输协议界的“新宠”。早在2014年,由网际网路安全研究组织Internet Security Resea...

阿里聚安全
2016/11/23
13
0
用OWA访问Exchange邮箱:Exchange2003系列之五

利用OWA访问Exchange邮箱 OWA是Outlook Web Access的缩写,OWA允许用户用浏览器通过HTTP/HTTPS访问Exchange邮箱,是一种重要的在线访问方式。Exchange服务器安装后,在IIS的默认网站下会创建...

技术小甜
2017/11/09
0
0
互联网全站HTTPS的时代已经到来

前言 我目前正在从事HTTPS方面的性能优化工作。在HTTPS项目的开展过程中明显感觉到目前国内互联网对HTTPS并不是很重视,其实也就是对用户隐私和网络安全不重视。本文从保护用户隐私的角度出发...

毛爷爷夸我帅
2015/10/22
54
0

没有更多内容

加载失败,请刷新页面

加载更多

CentOS配置Tomcat监听80端口,虚拟主机

Tomcat更改默认端口为80 更改的配置文件是: /usr/local/tomcat/conf/server.xml [root@test-a ~]# vim /usr/local/tomcat/conf/server.xml # 找到 Connector port="8080" protocol="HTTP/1......

野雪球
今天
5
0
《稻盛和夫经营学》读后感心得体会3180字范文

《稻盛和夫经营学》读后感心得体会3180字范文: 一代日本经营之圣稻盛和夫凭借刻苦勤奋的精神以及深植于佛教的商业道德准则,成为了“佛系”企业家的代表人物。在《稻盛和夫经营学》“领导人...

原创小博客
今天
3
0
java框架学习日志-5(常见的依赖注入)

依赖注入(dependency injection) 之前提到控制反转(Inversion of Control)也叫依赖注入,它们其实是一个东西,只是看的角度不同,这章详细说一下依赖注入。 依赖——指bean对象创建依赖于...

白话
今天
4
0
红外接收器驱动开发

背景:使用系统的红外遥控软件没有反应,然后以为自己接线错误,反复测试,结果烧坏了一个红外接收器,信号主板没有问题。所以自己开发了一个红外接收器的python驱动。接线参见https://my.os...

mbzhong
今天
2
0
ActiveMQ消息传送机制以及ACK机制详解

AcitveMQ是作为一种消息存储和分发组件,涉及到client与broker端数据交互的方方面面,它不仅要担保消息的存储安全性,还要提供额外的手段来确保消息的分发是可靠的。 一. ActiveMQ消息传送机...

watermelon11
今天
2
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部