那些遇到过的问题

为什么没有加密就传递帐户密码

bua*_*aji 1 passwords https

通过嗅探器(Fiddler),我可以查看通过我的PC发送到网络的流.令人惊讶的是,我发现当我登录谷歌帐户(https)时,密码以明文形式发送,例如

POST https://accounts.google.com/ServiceLoginAuth HTTP/1.1 
... 

Email=abc@gmail.com&**Passwd=12345678**
Run Code Online (Sandbox Code Playgroud)

我的问题是:为什么密码在没有加密的情况下通过,即使使用https协议?

SLa*_*aks 5

HTTPS加密整个请求和响应.

但是,您告诉Fiddler使用不受信任的根证书进行解密.

换句话说,你自己是MITMing,并告诉浏览器忽略不受信任的证书.

归档时间:

查看次数:

1024 次

最近记录:

12 年,11 月 前
相关归档
如果您使用SSL,是否还需要使用摘要式身份验证? 18
git clone over https 401错误,而不是要求用户名或密码 14
使用ssl模块进行HTTPS代理隧道连接 9
基于AES-256密码的Java加密/解密 9
如何解密wordpress生成的密码 8
使用Logback屏蔽密码? 7
如何将字符串混淆为C++二进制文件? 5
更改 NetBeans 使用的 Git 远程密码 4
CloudFlare“SSL:灵活”HTTPS 不适用于自定义端口 2
Javascript生成具有特定字母数的随机密码 0
难疑归档
在JavaScript中创建多行字符串 2412
做一个"git export"(比如"svn export")? 2312
如何克隆或复制列表? 2289
禁用Chrome缓存以进行网站开发 1563
Python的隐藏功能 1419
在视图控制器之间传递数据 1340
你怎么能加速Eclipse? 1258
Python中的null对象? 1097
我必须在何处以及为何要使用"模板"和"typename"关键字? 1061
在JavaScript中将Unix时间戳转换为时间 1054