文档章节

为什么站点实现了https加密之后还是能看到相关数据

cccyb
 cccyb
发布于 2016/10/08 08:49
字数 411
阅读 14
收藏 0

为什么站点使用了https加密之后,还是能够用firebug之类的软件查看到提交到的信息,并且还是明文的?例如说这样:

这是因为:https(ssl)加密是发生在应用层与传输层之间,所以在传输层看到的数据才是经过加密的,而我们捕捉到的http post,是应用层的数据,此时还没有经过加密。这些明文信息,其实就是你的本地数据。

加密数据只有客户端和服务器端才能得到明文,客户端到服务端的通信过程是安全的。

可能有些读者会对此表示担忧了:这样的话密码不是会被本地恶意软件截获么?只能说的确存在这样的可能。不过在银行电商等安全防护程度较高的网站,除了https加密外,还有安全控件加密,用户必须下载安全控件后才能输入密码,以支付宝为例:通过下图可以发现就算在本地也无法查看账号信息。

 

针对这个问题,沃通建议:行政、金融、电商等需要高安全防护的站点在实行https加密外,还应该部署沃通客户端证书,以强身份认证的方式替代不安全的账号密码认证,确保登录用户身份正确的同时还能防止站点弱口令漏洞潜入,最大程度保护用户信息安全。

本文转载自:http://wenku.baidu.com/link?url=o9CZDr3DWtBe1bRTaG-4hAWuIeYuH05YBs_2vZJAiphuFlU23VgUb6xsm8NEvnpStjQ5

共有 人打赏支持
cccyb
粉丝 34
博文 272
码字总数 22687
作品 1
西安
高级程序员
HTTP请求中的密码传输问题小结

登录网站时,输入登录名、密码,用 抓包工具 抓一下包就知道密码是否进行加密。 一般HTTP访问密码以明文传输,https 或者SSL是加密的。 为什么站点使用了https加密之后,还是能够用firebug之...

晨猫
07/05
0
0
全球HTTPS时代已来,你跟上了吗?

互联网发展20多年,大家都习惯了在浏览器地址里输入HTTP格式的网址。但前两年,HTTPS逐渐取代HTTP,成为传输协议界的“新宠”。早在2014年,由网际网路安全研究组织Internet Security Resea...

阿里聚安全
2016/11/23
13
0
用OWA访问Exchange邮箱:Exchange2003系列之五

利用OWA访问Exchange邮箱 OWA是Outlook Web Access的缩写,OWA允许用户用浏览器通过HTTP/HTTPS访问Exchange邮箱,是一种重要的在线访问方式。Exchange服务器安装后,在IIS的默认网站下会创建...

技术小甜
2017/11/09
0
0
HTTP Strict Transport Security实战详解

HTTP Strict Transport Security (通常简称为HSTS) 是一个安全功能,它告诉浏览器只能通过HTTPS访问当前资源, 禁止HTTP方式。 0×01. Freebuf百科:什么是Strict-Transport-Security 我摘自o...

sunsky303
04/17
0
0
互联网全站HTTPS的时代已经到来

前言 我目前正在从事HTTPS方面的性能优化工作。在HTTPS项目的开展过程中明显感觉到目前国内互联网对HTTPS并不是很重视,其实也就是对用户隐私和网络安全不重视。本文从保护用户隐私的角度出发...

毛爷爷夸我帅
2015/10/22
54
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

流量劫持是如何产生的?

流量劫持,这种古老的攻击沉寂了一段时间后,最近又开始闹的沸沸扬扬。众多知名品牌的路由器相继爆出存在安全漏洞,引来国内媒体纷纷报道。只要用户没改默认密码,打开一个网页甚至帖子,路由...

谢思华
11分钟前
0
0
Hadoop Client无法使用maven下载源码

最近在学习hadoop,使用maven的时候想看一下源码的注释,结果IDEA一直提示无法下载 搞得我一度以为maven坏掉了。 但是通过搜索,发现在maven仓库里确实没有源码.... 而2.8.1以及之前的版本是...

Iceberg_XTY
13分钟前
0
0
为什么程序员千万不要重写代码?

你所做的事情,也许暂时看不到成果,但不要灰心或焦虑,你不是没有成长,而是在扎根。 图片来自网络 0 前言 程序员都有一颗工程师的心,所以当他们到一片新的场地想做的第一件事就是,将旧的...

Java小铺
14分钟前
0
0
VUE集成AdminLte

1. 安装需要到插件 npm i admin-lte -Snpm i jquery -Snpm i axios -Snpm i vue-router -S 2. 配置webpack.config.js 2.1 module.exports.module.rules修改字体loader: {test: /\.(p......

Pasenger
53分钟前
0
0
Spring Aop原理之切点表达式解析

在前面的文章(Spring AOP切点表达式详解)中,我们总结了Spring Aop切点表达式的用法,而在上文(Spring Aop原理之Advisor过滤)中我们讲到,切点表达式的解析主要是在PatternParser.parse...

爱宝贝丶
今天
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部