我试图建立一个网站,要求用户登录做某事,但我想首先了解HTTP和HTTPS的优势和劣势。
我正在使用一个名为Fiddler的程序,它允许您记录计算机和Internet之间的所有HTTP流量
如果我尝试登录该程序,我可以看到我用来登录网站的用户名和密码,即使它是使用fiddler的HTTP或HTTPS
那么与HTTP相比,HTTPS的用途是什么?
这就是我的想法。
浏览器应该使用服务器的公钥来保密密码吗?然后服务器将使用私钥对其进行描述。
但是fiddler不知道服务器的私钥。那么如何才能看到普通密码?
我错了吗?
答案 0 :(得分:2)
在HTTPS中,通过加密通道发送通信,而HTTP以纯文本形式发送。最重要的是,他的意思是第三方无法通过嗅探网络流量来读取服务器和浏览器之间发送的信息,但它也有其他用途,例如确保服务器是它所说的那个人而你是谁你说你有证书。
Fiddler2只能通过用户的合作解密流量:如果您将操作系统配置为信任Fiddler的根证书,则Fiddler向客户端提供的证书仅受浏览器信任。