當你適應網站上網的時候你有發現很多網站都是走的https協議麼?例如百度:
很多網站現在都會在自己的http協議外面加上ssl或者tls進行一次證書校驗,那這樣校驗的目的是是那麼呢?
SSL/TLS其實就是相當於個管道,所有的網站信息都是在這個管道中進行傳輸。而這樣的好處是什麼呢?
如果你走了https當黑客利用中間人進行竊聽你傳遞的內容的時候看到也只能是密文,無法解開。這樣你傳遞的數據的安全性就得到了很好的保障。
那麼隨之而來的是,我必須要用SSL/TLS協議來保障我的密碼麼,肯定不是的了!
你也可以將你的密碼加密後再來進行傳遞,然後收到後再進行解密。
我麼來看一下這個不安全的網站,這是一個需要登陸的頁面
我們打開我們的burpsuite進行抓包我們來看:
密碼明明白白的被顯示出來了!這樣的登陸方式肯定是不安全的了!
分享到:
閱讀更多 黑客技術乾貨分享 的文章
