首页
注册
登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请
登录
V2EX
›
zanpo
›
全部回复第 1 页 / 共 1 页
回复总数
2
186 天前
回复了
lesismal
创建的主题
›
程序员
›
HTTPS 用明文传输密码的问题,看到很多次了,个人观点不赞成,单开个帖
https 用明文传输有啥问题,假设我使用 https 明文传输密码,客户端安全,TLS 握手时校验服务器证书,你能在网络传输的节点截取我的数据能看到明文吗? 你界定了使用 https 明文传输密码就不要扯东扯西。只需要讨论在传输过程中你如何截取到我的 https 明文数据就行了。
你的所谓例子没有一点意义,客户端不安全有啥好讨论,我种个马拦截键盘输入,你明文密文传输有区别?你输完密码,我 F12 调编辑框属性我看不到你的密码?你输入密码,我调试程序,内存里面看不到你的密码?你明文密文传输有区别?服务器不安全有啥好讨论,你密文传输,服务器端不照样解密,内存中存在明文密码?服务器不安全,你明文密文传输又有何区别?
本来 https 就是基于 TLS 的传输层安全协议,假设你可以在我和服务器中间的任意路由节点上拦截到数据,你只需要告诉我怎么从 https 数据中拿到明文密码就行了。
218 天前
回复了
spug
创建的主题
›
程序员
›
推荐一个 https 免费通配符 ssl 免费通配符证书网站
cloudflare
关于
·
帮助文档
·
博客
·
API
·
FAQ
·
实用小工具
·
5413 人在线
最高记录 6679
·
Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 25ms ·
UTC 05:50
·
PVG 13:50
·
LAX 21:50
·
JFK 00:50
Developed with
CodeLauncher
♥ Do have faith in what you're doing.