使用https加密之后的数据问题

最新推荐文章于 2024-06-11 12:39:58 发布
最新推荐文章于 2024-06-11 12:39:58 发布
阅读量1.8k 收藏 1
点赞数 1
分类专栏: https

原文

为什么站点使用了https加密之后,还是能够用firebug之类的软件查看到提交到的信息,并且还是明文的?

例如说这样:

       这是因为:https(ssl)加密是发生在应用层与传输层之间,所以在传输层看到的数据才是经过加密的,而我们捕捉到的http post,是应用层的数据,此时还没有经过加密。这些明文信息,其实就是你的本地数据。

       加密数据只有客户端和服务器端才能得到明文,客户端到服务端的通信过程是安全的,也就是说安全是指的数据传输是安全的。

       可能有些读者会对此表示担忧了:这样的话密码不是会被本地恶意软件截获么?只能说的确存在这样的可能。不过在银行电商等安全防护程度较高的网站,除了https加密外,还有安全控件加密,用户必须下载安全控件后才能输入密码。

       [沃通CA认证推销:针对这个问题,沃通CA建议:行政、金融、电商等需要高安全防护的站点在实行https加密外,还应该部署沃通客户端证书,以强身份认证的方式替代不安全的账号密码认证,确保登录过程中的安全无忧,同时还能弱口令漏洞,最大程度保护用户信息安全。

       此外,针对使用安全控件辅助登录的站点,沃通还建议使用代码签名证书,以保证安全控件在下载传输过程中没有被篡改及破坏。从而保证代码的完整性,保护用户不会被病毒、恶意代码和间谍软件所侵害,真正做到全面安全防护。]

NeverGiveUp7
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
我是如何拿到HTTPS中的加密数据(微信小程序同样适用)
liangcheng0523的博客
11-15 1万+
众所周知,HTTPS号称是非常安全的,难道连抓包工具都没有办法了?我要就此放弃吗?
金融数据+加密机+程序员手册
05-25
而工作秘钥的获取方式是通过加密使用本地LMP秘钥加密终端明文主密码获取得到加密以后的终端主密钥,然后再通过加密后的ZMK秘钥请求加密加密获取PINKEY和终端工作秘钥。最后将工作秘钥进行下发。终端加载后会去...
HTTPS协议详解
Nice_W的博客
12-28 1246
本章主要介绍关于HTTPS协议,以及HTTPS协议加密解密整个过程,这也是面试中常考的一个话题,接下来我们一起进入网络的世界吧!所谓数据摘要指的是将数据通过单散列哈希函数生成一串固定长度的字符串,我们称其为数据摘要;特点:唯一性很强,通常不会发生冲突;数据摘要 VS 加密数据摘要是单向的,无法逆向还原原数据;而加密可以通过解密来进行还原原数据
数据加密解密——https协议
最新发布
qq2127189274的博客
06-11 868
数据加密解密——https协议
HTTPS加密原理详解
苦行僧
04-27 732
HTTPS全称Hypertext Transfer Protocol Secure,意为安全的超文本传输协议,简称HTTP安全版。HTTPS在网络协议层级上位于TCP/IP协议之上,HTTP之下,跟HTTP的区别就是加入了SSL/TLS协议以确保数据安全。
网络篇 - https协议中的数据是否需要二次加密
u014294681的博客
01-23 1万+
随着互联网整体的发展,https也被越来越多的应用。甚至苹果去年还曾经放言要强制所有的 app都使用 https,可见在如今的互联网它的重要性。前面的文章说了OSI 七层模型,https 可以保证数据在传输层是安全的。那么如果使用https,传输的数据还需要做二次加密吗?是否有过度设计的感觉,让我们来分析是否有这个必要性。 目录: 何为 https 证书 https 证...
HTTPS加密机制SSL详解
m0_74209411的博客
04-03 1292
HTTPS加密方式的详解,包含对称加密、非对称加密、以及证书的使用
Android数据加密之Des加密
01-20
前言:  有个同事咨询我有关Android DES加密的相关实现,简单的实现了一下,今天来总结一下。  其他几种加密方式: ...后来被美国政府正式采用,之后开始广泛流传,但是近些年使用越来越少,因为D
详解https 加密完整过程
10-19
- 客户端发送一个`Change Cipher Spec`和`Finished`消息,这些消息使用新的会话密钥加密,表明之后的所有通信都将使用此密钥。 - 服务器也发送同样的`Change Cipher Spec`和`Finished`消息,确认会话密钥已生效。 ...
Node.js 数据加密传输浅析
10-21
明文传输则是在建立安全的传输通道之后,直接传输未加密数据。尽管这种方式在理论上可能不够安全,但实际上,如果能够通过证书验证来确保通道的安全性,同时在传输过程中快速进行,明文传输仍然是一种可行的选择。...
javascript增加干扰数据实现简单加密效果
10-28
这种方法虽然不是专业的加密算法,但对于一些基本的数据隐藏需求,它可能足够使用。下面将详细解释这个简单的加密策略。 首先,代码定义了一个字符串`lishustr`,包含常见的英文键盘字母。然后,通过`split("")`将...
HTTPS加密的过程你了解吗?
weixin_44761091的博客
03-11 3447
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代.
HTTPS加密
qq_54495360的博客
01-18 2208
HTTPS 是在 HTTP 的基础之上,引入了一个加密层(SSL/TLS) 明文: 真正要传输的东西 密文: 加密之后的消息 加密指从明文 ==> 密文 解密指从密文 ==> 明文 加密可分为俩种 一:对称加密 加密: 明问 ==> 密文 使用一个密钥 密文: 密文 ==> 明文 使用同一个密钥 客户端与服务器需要先定好密钥是什么,若是客户端生成了密钥,则需要通过网络传输给服务器 在网咯上明文本身是明文传输的,很容易被黑客获取,若被黑客获取则就失去了加密的意义 二:非对称加密 加密
HTTPS加密过程详解
热门推荐
m0_46672151的博客
03-25 1万+
HTTPS加密过程详解!干货满满!准备好时间再看!
实时分析 HTTP/HTTPS 数据流(HTTP Analyzer)
青春不老,奋斗不止!
05-25 1万+
HTTP Analyzer 是一款实时分析 HTTP/HTTPS 数据流的工具。
https加密的基本原理
zhangjin501的专栏
05-07 2694
https加密的基本原理 1.https加密的基本原理与过程,https为什么是安全的? 2.什么是中间人攻击,中间人攻击的基本原理 3.如何防止中间人攻击 作者:RicardoMJiang 链接:https://juejin.im/post/6880024440143347719 https加密的基本原理 https要完成的目的 1.Client必须要能确定,它要访问的Server确实是正确的Server 2.Client和Ser...
HTTPS数据传输安全的加密保障
当客户端发起HTTPS请求时,数据首先通过安全层,由对称加密算法(如DES、AES)进行加密之后才传递给TCP层进行传输。对称加密的特点是加密和解密使用同一密钥,这使得加密和解密过程高效且简便。 HTTPS的第一版本...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值