-2
爲什麼Facebook在將密碼發送到服務器之前不使用公鑰加密?
如上面的屏幕截圖所示,facebook會在請求標題中顯示用戶密碼。
我只是想知道爲什麼Facebook沒有使用公鑰隱藏密碼。
編輯:
即使是HTTPS的加密數據的工作,但HTTPS可以通過使用招類似的應用被打破。
在將密碼發送到服務器之前加密密碼有什麼問題?
A
回答
0
由於@WizKid已經評論說密碼是在您的瀏覽器發送之前使用HTTPS進行加密的,但是您正在檢查的控制檯在加密之前獲取數據。您可以嘗試使用諸如Fiddler工具,看看有什麼實際發送
+0
這正是我的問題所在。如果facebook知道HTTPS可以被像應用程序那樣的小提琴手破壞,那麼爲什麼它不考慮使用公鑰來加密密碼。或者Facebook不知道...? –
+0
在fiddler中,密碼是加密的,唯一的方法就是看你的瀏覽器是否接受了來自瀏覽器中的提琴手的根證書,以便瀏覽器可以接受來自fiddler的pub key而不是來自facebook的公鑰。 HTTPS基於使用公鑰(至少交換密鑰以用於其他通信) – rypskar
0
由於@WizKid評論中,加密你的建議在問題是正是什麼HTTPS在做什麼。
HTTPS使用簽名證書是預先安裝在瀏覽器或設備,由提供信任的第三方證書頒發機構,以驗證的網站的身份和相關的服務器。這會阻止網站釣魚攻擊和中間人(MITM)的攻擊。
的通信用戶和Web服務器是通過傳輸層安全(TLS)或安全套接字層(SSL)加密,之間,讓您的數據交換是通過MITM保護攻擊。
作爲HTTPS依靠使用提琴手因爲提琴手問你添加自身生成的證書信任信任的簽名證書,你可以對數據進行解密。沒有你的權限,你的數據將是安全。
相關問題
- 1. 爲什麼Opc.Ua.UserIdentity不能將密碼乾淨地發送到OPC服務器?
- 2. 加密 - 服務器的公鑰
- 3. 如何加密發送到服務器的密碼
- 4. 做odbc連接發送加密的密碼到服務器
- 5. 流從移動設備發送加密密碼到服務器
- 6. 將文件轉換爲加密文件並在服務器上解密(使用公鑰加密)
- 7. WSO2使用公鑰私鑰加密/解密密碼(字符串)
- 8. 爲什麼解密的密鑰與加密密鑰不一樣?
- 9. 爲什麼在將密鑰添加到authorize_key後,每次ssh到服務器時都要輸入密碼?
- 10. 如何使用vue或javascript將密碼發送到服務器?
- 11. 爲什麼不應該使用密碼作爲會話密鑰
- 12. 在通過GET發送url之前在PHP中加密密碼
- 13. Windows憑據漫遊 - 密碼保護密鑰如何發送到AD服務器?
- 14. 用公鑰加密意味着什麼?
- 15. 使用CryptoJS發送'密碼密碼'(密鑰/ iv)
- 16. AWS使用什麼密碼/密鑰進行AES-256加密?
- 17. SSL/TLS:爲什麼服務器是唯一能夠解密加密號碼的公鑰?
- 18. 使用公鑰在客戶端和服務器之間交換對稱密鑰
- 19. 加密使用公鑰
- 20. Gpg使用公鑰加密
- 21. RSA使用公鑰加密
- 22. 加密密碼(RSA)與公鑰
- 23. 將用戶名+加密密碼發送到REST風格的服務
- 24. Drupal - 在發送之前提交/加密密碼之前驗證表格
- 25. 公鑰加密
- 26. 公鑰加密
- 27. 什麼是公共密鑰
- 28. 公鑰加密中各種密鑰的區別是什麼
- 29. 加密客戶端和服務器之間的密鑰交換
- 30. 私鑰加密公鑰加密
是不是HTTPS是什麼? – WizKid
我不是爲什麼這些問題變得否定。點。但我實際上想知道Facebook如何如此無知,以至於它不會給那些可以使用像應用程序那樣的「fiddler」來完成的中間人攻擊。 –
網絡應用程序無法阻止用戶在自己的中間攻擊中做一名男子。第三方用戶不能使用提琴手截取數據,而不要先竊聽您的計算機以接受提琴手根證書 – rypskar