Я тестировал свой сайт с включенным SSL и отключен с помощью OWASP ZAP (прокси, используемого для обхода трафика локального браузера), и заметил, что мой логин отправляется в виде открытого текста как по HTTPS, так и по HTTP. Есть ли способ предотвратить это?Вход, отправленный открытым текстом через SSL?
Я использую Tomcat 8 и Eclipse Mars в качестве Java IDE для написания сайта. (изображение ниже, так как я не хватает респ представить его должным образом) https://s3.amazonaws.com/f.cl.ly/items/1N0h1l0K12470p2K123s/Image%202015-04-02%20at%202.52.00%20AM.png
HTTPS не является открытым текстом. – SLaks
Есть ли способ доказать это и доказать, что он не может быть схвачен кем-то из локальной сети? –