【问题标题】:HTTPS vs HTTP and livehttpheadersHTTPS 与 HTTP 和 livehttpheaders
【发布时间】:2010-07-31 19:16:29
【问题描述】:

我意识到 HTTPS 应该更安全,因为它会加密您与服务器之间的通信,这样您的密码和信用卡号就不会以纯文本形式发送。但是,在使用 LiveHTTPHeaders 时,即使使用 https 连接,我仍然可以在 POST 中看到我的纯文本密码。为什么会这样?这种加密发生在哪里?

【问题讨论】:

    标签: http ssl https


    【解决方案1】:

    HTTP 流量通过 SSL 隧道推送。 LiveHTTPHeaders 在加密发生之前监控仍在浏览器中的 HTTP 数据。

    【讨论】:

    • 我明白了。因此,如果有人在窥探,他们会看到加密信息,因为它们显然不在我的浏览器中。
    • 完全正确——从安全角度来看,这并不意味着您的数据在前往服务器的途中存在风险。但同样值得注意的是,如果您有一个恶意程序(如 Firefox 插件或简单的键盘记录器)在加密之前观察数据,那么 SSL 也无济于事。
    猜你喜欢
    • 2017-12-14
    • 2011-03-09
    • 2015-04-07
    • 2022-11-22
    • 1970-01-01
    • 1970-01-01
    • 2018-01-17
    • 2011-04-28
    • 2018-12-30
    相关资源
    最近更新 更多