1. 首頁
  2. 問答
  3. 爲什麼我可以看到通過HTTPS與Fiddler一起旅行的信息?

爲什麼我可以看到通過HTTPS與Fiddler一起旅行的信息?

2013-08-12 17 views
1

我試圖建立一個網站,要求用戶登錄做某件事,但我首先想知道HTTP和HTTPS的優勢和劣勢。爲什麼我可以看到通過HTTPS與Fiddler一起旅行的信息?

我使用的是一個名爲Fiddler的程序,允許您記錄您的計算機和互聯網

之間的所有HTTP(S)流量,如果我嘗試的程序登錄,我可以看到用戶名和我用來登錄網站的密碼,即使它是使用提琴手的HTTP或HTTPS

那麼HTTPS與HTTP相比有什麼用處?

這就是我的想法。

瀏覽器應該使用服務器的公鑰來加密密碼?然後服務器將用私鑰對其進行描述。

但是小提琴手不知道服務器的私鑰。那麼它怎麼能看到簡單的密碼呢?

我錯了嗎?

來源

2013-08-12 Kyojimaru

+0

一個是安全的,其他不是.. [btw](https://www.google.com/search?q=http+vs+https&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla: en-US:official&client = firefox-a) –

+4

FWIW,這不是真的重複,它只是一個形成不好的問題。問題是:「如果Fiddler可以看到它的流量,HTTPS是如何安全的。」 – EricLaw

回答

2

HTTPS通信通過加密通道發送,而HTTP通過純文本發送。最重要的是,他的意思是,第三方不能通過嗅探網絡流量來讀取服務器和瀏覽器之間發送的信息,但它也有其他用途,例如確保服務器是誰說的,誰是誰你說你有證書。

Fiddler2只能解密與用戶合作的流量:如果您將操作系統配置爲信任Fiddler的根證書,則只有瀏覽器才能信任證書Fiddler向客戶端提供的證書。

來源

2013-08-12 11:18:00 Joni

+1

這是正確的。 Fiddler執行中間人攻擊,在您的瀏覽器中觸發警告,除非您將系統配置爲信任Fiddler的證書。 – EricLaw

+0

但密碼通過使用某個公鑰進行加密。小提琴手怎麼知道私鑰來描述它呢? – Kyojimaru

+0

好的瀏覽器使用服務器提供的公鑰加密。我錯了嗎?那麼,小提琴手如何知道密碼?提琴手不知道服務器的私鑰? – Kyojimaru

相關問題

 相關問題