提琴手和安全数据

时间:2011-10-19 05:02:42

标签: security passwords fiddler

如果我打开Fiddler并从我的浏览器登录50个不同的网站...在一个完美的世界中,Fiddler是否能够以纯文本显示我的密码?

如果是,那该网站是否存在安全问题?

如果没有,您怎么知道网站是否正在发送未加密的数据? Wireshark的?

1 个答案:

答案 0 :(得分:4)

您是否在Fiddler中启用了HTTPS解密?如果是这样,那么Fiddler正在做一些基于网络的攻击者无法轻易做到的事情,并且看到你的密码不应该让你担心。

如果您未启用HTTPS解密,或者您在协议为HTTP的会话中看到您的密码,则该网站不会安全地发送您的密码,任何能够嗅探您的HTTP流量的人都可以看到您的密码。