【发布时间】:2010-10-08 13:24:56
【问题描述】:
我输入的密码(例如 Gmail 登录表单)如何安全地传输到网络服务器?
- 浏览器或任何客户端应用程序有什么作用?
- Web 服务器的作用是什么?
【问题讨论】:
标签: browser encryption cryptography passwords
我输入的密码(例如 Gmail 登录表单)如何安全地传输到网络服务器?
【问题讨论】:
标签: browser encryption cryptography passwords
通过使用SSL。
编辑
Steve Gibson 和 Leo Laporte 的 Security Now! 播客是关于安全和加密信息的一个很好的资源。 Steve 可以非常透彻地解释安全性是如何工作的,所以去看看吧!
最新一集 (#183) 是关于加密模式 (link to shownotes/podcast)
【讨论】:
对于 GMail 或任何其他基于表单的身份验证,保护来自传输层。如果您通过 HTTP 发送表单,则基本上没有保护。如果您使用 SSL(您应该使用)发送表单,则保护来自 SSL。您可以在http://en.wikipedia.org/wiki/Transport_Layer_Security 阅读有关 SSL 的更多信息
【讨论】:
这完全取决于是 HTTPS 还是 HTTP 请求。通常,HTTP 身份验证请求以所谓的“等价明文”形式发送。它以 Base-64 编码,很容易反转,因此它基本上是纯文本 - 这意味着它不安全。
某些浏览器(例如 Internet Explorer)具有一些扩展程序,允许将“安全”密码发送到能够理解并解码密码的服务器。这通常意味着 IIS 在域环境中运行。我将安全放在引号中,因为就像 Microsoft 所做的大多数事情一样,真正的安全性通常有待讨论。
如果您使用 HTTPS,密码仍然以相同的方式发送,但由于它通过安全传输方式传递,因此密码是否为明文并不重要,因为传输方式正在对其进行编码。
【讨论】: