首页
注册
登录
zanpo 最近的时间轴更新
zanpo
V2EX 第 614851 号会员,加入于 2023-02-18 21:41:07 +08:00
zanpo
提问
技术话题
好玩
工作信息
交易信息
城市相关
zanpo 最近回复了
215 天前
回复了
lesismal
创建的主题
›
程序员
›
HTTPS 用明文传输密码的问题,看到很多次了,个人观点不赞成,单开个帖
https 用明文传输有啥问题,假设我使用 https 明文传输密码,客户端安全,TLS 握手时校验服务器证书,你能在网络传输的节点截取我的数据能看到明文吗? 你界定了使用 https 明文传输密码就不要扯东扯西。只需要讨论在传输过程中你如何截取到我的 https 明文数据就行了。
你的所谓例子没有一点意义,客户端不安全有啥好讨论,我种个马拦截键盘输入,你明文密文传输有区别?你输完密码,我 F12 调编辑框属性我看不到你的密码?你输入密码,我调试程序,内存里面看不到你的密码?你明文密文传输有区别?服务器不安全有啥好讨论,你密文传输,服务器端不照样解密,内存中存在明文密码?服务器不安全,你明文密文传输又有何区别?
本来 https 就是基于 TLS 的传输层安全协议,假设你可以在我和服务器中间的任意路由节点上拦截到数据,你只需要告诉我怎么从 https 数据中拿到明文密码就行了。
247 天前
回复了
spug
创建的主题
›
程序员
›
推荐一个 https 免费通配符 ssl 免费通配符证书网站
cloudflare
»
zanpo 创建的更多回复
关于
·
帮助文档
·
博客
·
API
·
FAQ
·
实用小工具
·
2578 人在线
最高记录 6679
·
Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 11ms ·
UTC 05:05
·
PVG 13:05
·
LAX 21:05
·
JFK 00:05
Developed with
CodeLauncher
♥ Do have faith in what you're doing.