通过嗅探器(Fiddler),我可以查看通过我的PC发送到网络的流.令人惊讶的是,我发现当我登录谷歌帐户(https)时,密码以明文形式发送,例如
POST https://accounts.google.com/ServiceLoginAuth HTTP/1.1
...
Email=abc@gmail.com&**Passwd=12345678**
我的问题是:为什么密码在没有加密的情况下通过,即使使用https协议?