答案 0 :(得分:1)
没有任何加密或其他混淆内容的基本HTTP只是通过网络传输的纯文本。任何有一点知识的人都可以捕获这个连接并只读取发生的一切。
我不太明白服务器在安全主机上的含义是什么,但客户端不是?这两者之间的对话是通过SSL / HTTPS保护的(但是BOTH结束时需要参与),或者不是。如果没有 - 它只是电汇上的明文。
答案 1 :(得分:1)
是的,如果有人能够潜入您的传输,他们可以在邮件加密或不加密的情况下进行锻炼。
当您连接到标有服务器端SSL的服务器(标有https的服务器)时,它会将其证书的副本发送到客户端(例如您的浏览器),以验证其是否为真正的证书。这只能证实服务器确实是它所说的,而不是其他伪装的服务器。
这并不保证不会拦截您的邮件。他们可以拦截,但无法解密。