Почему facebook не использует открытый ключ для шифрования пароля перед отправкой его на сервер?
Как показано на скриншоте выше, facebook показывает пароль пользователей в заголовках запросов.
Мне просто интересно узнать, почему facebook не скрывает пароль с помощью открытого ключа.
EDIT:
Даже если это работа HTTPS для шифрования данных, но HTTPS может быть сломана с помощью Fiddler, как приложения.
В чем ошибка шифрования пароля перед отправкой на сервер?
Разве это не то, что такое HTTPS? – WizKid
Я не понимаю, почему вопросы стали отрицательными. точки. Но я действительно хочу знать, как facebook может быть настолько невежественным, что наплевать на атаку «человек-в-середине», которую можно сделать, используя приложения «скрипач». –
Невозможно, чтобы веб-приложение не позволяло пользователям делать мужчину в средней атаке на себя.Сторонний пользователь не может использовать fiddler для перехвата данных без предварительного взлома компьютера, чтобы принять корневой сертификат fiddler. – rypskar