我最近一直在研究HTTPS,以及它的安全性.
我去了一个https网站,它有一个有效的证书,并输入了我的用户名和密码.使用Fiddler,我解密了单击提交按钮后出现的请求,并且在包含键值对的字符串中有纯文本的用户名和密码(这不是查询字符串,而是post值).
任何人都可以告诉我为什么说HTTPS是安全的,因为我很容易使用外部应用程序获取用户名和密码?我的意思是它几乎是即时解密,当然黑客可以使用一个应用程序找出你正在制作的请求并解密它们,不是吗?
security https
https ×1
security ×1