網(wǎng)站用的是https，為什么抓包用戶名密碼還是明文傳輸？您捕獲的是本地?cái)?shù)據(jù)。HTTPS是數(shù)據(jù)在加密傳輸過(guò)程中產(chǎn)生的http://www.wosign.com/news/2016-0126-01.htm

網(wǎng)站用的是https，為什么抓包用戶名密碼還是明文傳輸？

您捕獲的是本地?cái)?shù)據(jù)。HTTPS是數(shù)據(jù)在加密傳輸過(guò)程中產(chǎn)生的http://www.wosign.com/news/2016-0126-01.htm

為什么使用了https還是可以被抓包？

您指的是本地套餐。在HTTPS加密過(guò)程中不能被劫持和捕獲。

有一種情況可以捕獲：例如，如果您打開網(wǎng)頁(yè)輸入密碼，并且您的計(jì)算機(jī)有鍵盤記錄或視頻記錄，則這是本地的，也就是說(shuō)，如果您自己泄漏了密碼。例如，如果你打開一個(gè)HTTPS網(wǎng)站，這個(gè)網(wǎng)站的內(nèi)容已經(jīng)被你的本地計(jì)算機(jī)看到并且可以下載，那么這就是你的本地行為。

HTTPS是大勢(shì)所趨嗎？

“S”在HTTPS中是指安全性，即安全性。因此，HTTPS是安全的http。眾所周知，HTTP是超文本傳輸協(xié)議，但它是純文本的。它的優(yōu)點(diǎn)是簡(jiǎn)單、快速、靈活，并且是無(wú)狀態(tài)的。最大的缺點(diǎn)是不夠安全。HTTP直接在TCP層上運(yùn)行，因此它通過(guò)網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)是純文本的。這樣，如果一些惡意的網(wǎng)絡(luò)運(yùn)營(yíng)商抓包獲取傳輸?shù)膬?nèi)容，我們根本沒有辦法。

如果我們想實(shí)現(xiàn)信息安全，我們需要加密明文傳輸。從網(wǎng)絡(luò)模型的角度來(lái)看，HTTPS在TCP層和HTTP層之間建立了一個(gè)SSL層，SSL層為HTTP層加密和解密數(shù)據(jù)。HTTP層需要發(fā)送的數(shù)據(jù)也需要由SSL層加密，然后發(fā)送給另一方。這樣，HTTP層就不需要關(guān)注加解密過(guò)程，這對(duì)HTTP層來(lái)說(shuō)是非常透明的，而且客戶端和服務(wù)器的SSL層也很容易實(shí)現(xiàn)和升級(jí)。

我們究竟為什么需要HTTPS？這是因?yàn)榛ヂ?lián)網(wǎng)發(fā)展越來(lái)越快，網(wǎng)絡(luò)也越來(lái)越復(fù)雜。在一些運(yùn)營(yíng)商的利益驅(qū)使下，他們會(huì)劫持或篡改用戶的HTTP請(qǐng)求，在其中插入一些廣告，以實(shí)現(xiàn)自己的業(yè)務(wù)推廣。目前，只有HTTPS才能從根本上解決此類劫持、篡改等問(wèn)題。

因此，從發(fā)展趨勢(shì)來(lái)看，HTTPS將是歷史發(fā)展的必然趨勢(shì)。

HTTPS可以防止中間人篡改內(nèi)容嗎？

主要有以下三個(gè)原因：

1。SSL證書未驗(yàn)證；

2。域名未驗(yàn)證；

3。由于證書頒發(fā)機(jī)構(gòu)的攻擊，私鑰被泄露。攻擊者可以通過(guò)中間人攻擊竊取賬戶密碼、聊天內(nèi)容、通訊地址、電話號(hào)碼、信用卡支付信息等敏感信息，甚至可以通過(guò)中間人劫持將原始信息替換為惡意鏈接或惡意代碼程序，從而達(dá)到遠(yuǎn)程控制和惡意演繹的攻擊意圖。