既然说HTTP是明文传输,为什么没听说哪个网站因为采用http协议而暴露了用户的密码HTTP协议是不安全的
HTTP协议一方面在数据传输过程中是明文传输的,另一方面也缺乏有效机制检查客户端与服务器端的连接是否是可靠的,所以安全性很低。
为什么很少听说使用HTTP协议暴露了用户的密码?
这里只是说很少听说使用HTTP协议暴露了用户信息,但并不是代表没有!在HTTP协议下要窃取用户数据需要满足一定条件:
1、首先要截获到用户的请求
一般在家庭和办公网络基本上没有人截取你的网络请求,但一些公共WiFi就存在这方面的风险,你的电脑手机通过公共WiFi进行网络连接,攻击者控制了路由就可以监听你的网络请求(类似于本地抓包),请求数据直接暴露在攻击者面前。
2、密码必须是未加密的
很多大型网站都有自己的安全团队,在HTTP协议下用户输入密码时,在提交表单之前会对密码进行加密的(每次加密的密文都不一样),这样传到服务器端的密码是加密过的,即使攻击者截获了你的请求看到的密码也是加密后的密码,而且此密码攻击者拿过去也无法通过服务器端验证。
细心的朋友会发现某些站点输入密码后,提交表单时密码框里的密码感觉一下子变多了。
对于一些小型网站,这种漏洞都是存在的。
以上就是偶的观点,对于这个问题大家是怎么看待的呢?欢迎在下方评论区交流~偶是科技领域创作者,十年互联网从业经验,偶了解更多科技知识!