我输入的密码(例如Gmail登录表单)如何安全地传输到网络服务器?
答案 0 :(得分:4)
使用SSL。
修改强>
关于安全性和加密的一个很好的信息资源是Steve Gibson和Leo Laporte的Security Now!播客。史蒂夫可以非常清楚地解释安全性如何运作,所以去看看吧!
最新一集(#183)是关于加密模式(link to shownotes/podcast)
答案 1 :(得分:2)
对于GMail或任何其他基于表单的身份验证,保护来自传输层。如果您通过HTTP发送表单,基本上没有保护。如果您使用SSL(您应该使用SSL)发送表单,则保护来自SSL。您可以在http://en.wikipedia.org/wiki/Transport_Layer_Security
了解有关SSL的更多信息答案 2 :(得分:1)
这完全取决于它是HTTPS还是HTTP请求。通常,HTTP身份验证请求以所谓的“明文等效”发送。它是在Base-64中编码的,很容易被反转,所以它基本上是纯文本 - 这意味着它不安全。
某些浏览器(如Internet Explorer)有一些扩展,允许将“安全”密码发送到理解的服务器,并对其进行解码。这通常意味着IIS在域环境中运行。我把安全放在引号中是因为,正如微软所做的大多数事情一样,真正的安全性通常需要讨论。
如果你正在使用HTTPS,密码仍然以相同的方式发送,但由于它通过安全传输,密码是否明文无关紧要,因为传输正在对其进行编码。