最近我注意到我的网上银行服务存在问题。
当我使用Chrome Inspect检查POST请求时,在“表单数据”部分中,我输入的密码完全未加密。我只是担心有人拿取标题会直接看到我的用户名和密码。
然而,我的朋友告诉我,因为它使用HTTPS,只有发送方和接收方可以在POST方法中看到数据,因此密码仍然是安全的。这是对的吗?
答案 0 :(得分:1)
是的,您的朋友是正确的,通过HTTPS / SSL连接发送的数据是加密的。这不仅是传递敏感信息的标准方式,也是网站建立安全连接的唯一方式。
使用JavaScript加密等其他措施无法帮助抵御ManInTheMiddle攻击,因为侦听器可以在JavaScript到达您的浏览器之前更改或删除它。另一方面的HTTPS有效,因为浏览器有一个内置的根证书列表,可用于验证网站的SSL证书。