最近在想gmail和amazon等网站在登录过程中访问你的账户时是如何使用HTTPS的。显然,这是有道理的,因为您正在输入您的帐户用户名和密码,并且您希望它是安全的。然而,在 Facebook 和无数其他网站中,他们的登录是通过简单的 HTTP 完成的。这不是说我的登录名和密码是完全未加密的吗?更糟糕的是,这意味着所有在公共 wifi 热点上登录他们的 facebook(或类似网站)的人都容易受到任何使用简单数据包嗅探器(或类似工具)获取其凭据的人的影响?真的那么容易吗?还是我误解了互联网安全?
我是一名软件工程师,从事一些与 Web 相关的工作,虽然目前我并没有过多地参与我们软件的安全方面,但我知道我可能应该知道这个问题的答案,因为它非常重要网站安全。
谢谢!