Я понимаю, что HTTPS должен быть более безопасным, поскольку он шифрует связь между вами и сервером, чтобы ваши пароли и номера кредитных карт не отправлялись в текстовом виде. Однако при использовании LiveHTTPHeaders я все еще могу видеть свой пароль в текстовом виде в POST даже при использовании https-соединения. Почему это так? Где это происходит?HTTPS vs HTTP и livehttpheaders
0
A
ответ
3
HTTP-трафик проходит через SSL-туннель. LiveHTTPHeaders контролирует данные HTTP, пока он все еще находится в браузере, до того, как произойдет шифрование.
Смежные вопросы
- 1. WGET - HTTPS vs HTTP = HTTPS Slower
- 2. Относительный путь и http vs https
- 3. SSL-сертификат: http vs https
- 4. HTTP vs HTTPS-запросы с дооснащением
- 5. heroku ssl конечная точка - http vs https
- 6. WSS по HTTP vs WSS на HTTPS
- 7. Различные рендеринг символов http vs https
- 8. HTTPS vs HTTP-кеширование Javascript-файла?
- 9. Image server HTTP vs HTTPS в IIS
- 10. Задержка на iOS - HTTP vs HTTPS
- 11. css3 box-shadow https vs http
- 12. Axis HTTP Vs Axis HTTPS Настройки прокси
- 13. Параметр URL-адреса сайта: http vs https
- 14. wordpress (nginx) https vs. http (HAproxy)
- 15. HTTP vs HTTPS из представления разработчика
- 16. http https-- Aspx page для VS 2005
- 17. эмуляция сервера LiveHTTPheaders
- 18. https и http redirection
- 19. HTTPS и HTTP CORS
- 20. Протоколы HTTP и HTTPS
- 21. Wcf Http и Https
- 22. смешивание http и https
- 23. Канонические URL-адреса для JS и CSS, HTTP vs HTTPS
- 24. HTTP vs HTTPS какая разница и что происходит с SSL?
- 25. Возвращение HTTP/HTTPS протокол
- 26. WCF Silverlight HTTP И HTTPS
- 27. Http и Https общающиеся проблемы
- 28. locomotive.js слушать http и https
- 29. Разница между HTTP и HTTPS
- 30. Apache и политуры HTTP/HTTPS
Я вижу. Поэтому, если кто-то отслеживает, они будут видеть зашифрованную информацию, потому что они явно не в моем браузере. – JPC
Правильно, так что это безопасно, это не значит, что ваши данные находятся под угрозой, когда вы на пути к серверу. Но стоит также отметить, что SSL не помогает, если у вас есть вредоносная программа (например, плагин Firefox или простой кейлоггер), который наблюдает данные перед тем, как получить шифрование. –