为什么站点使用https加密之后还能看到相关数据

Posted 沉醉—_—||

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了为什么站点使用https加密之后还能看到相关数据相关的知识,希望对你有一定的参考价值。

为什么站点使用了https加密之后,还是能够用firebug之类的软件查看到提交到的信息,并且还是明文的?例如说这样:

这是因为:https(ssl)加密是发生在应用层与传输层之间,所以在传输层看到的数据才是经过加密的,而我们捕捉到的http post,是应用层的数据,此时还没有经过加密。这些明文信息,其实就是你的本地数据。

加密数据只有客户端和服务器端才能得到明文,客户端到服务端的通信过程是安全的。

可能有些读者会对此表示担忧了:这样的话密码不是会被本地恶意软件截获么?只能说的确存在这样的可能。不过在银行电商等安全防护程度较高的网站,除了https加密外,还有安全控件加密,用户必须下载安全控件后才能输入密码,以支付宝为例:通过下图可以发现就算在本地也无法查看账号信息。

针对这个问题,建议:行政、金融、电商等需要高安全防护的站点在实行https加密外,还应该部署客户端证书,以强身份认证的方式替代不安全的账号密码认证,确保登录过程中的安全无忧,同时还能弱口令漏洞,最大程度保护用户信息安全。

此外,针对使用安全控件辅助登录的站点,建议使用代码签名证书,以保证安全控件在下载传输过程中没有被篡改及破坏。从而保证代码的完整性,保护用户不会被病毒、恶意代码和间谍软件所侵害,真正做到全面安全防护。


转载自:http://suo.im/3rwOX9

以上是关于为什么站点使用https加密之后还能看到相关数据的主要内容,如果未能解决你的问题,请参考以下文章

浏览器使用什么密钥来加密预先加载的HSTS站点的HTTPS请求?

如何为自己的WordPress站点安装SSL证书开启https访问

字节三面: 没想到 HTTPS 还能这样优化...

有关https安全的相关内容介绍

理解 HTTPS 协议

写Python爬虫,服务器返回数据加密了,套路解决法~,出版社,出版社