我試圖建立一個網站,要求用戶登錄做某件事,但我首先想知道HTTP和HTTPS的優勢和劣勢。爲什麼我可以看到通過HTTPS與Fiddler一起旅行的信息?
我使用的是一個名爲Fiddler的程序,允許您記錄您的計算機和互聯網
之間的所有HTTP(S)流量,如果我嘗試的程序登錄,我可以看到用戶名和我用來登錄網站的密碼,即使它是使用提琴手的HTTP或HTTPS
那麼HTTPS與HTTP相比有什麼用處?
這就是我的想法。
瀏覽器應該使用服務器的公鑰來加密密碼?然後服務器將用私鑰對其進行描述。
但是小提琴手不知道服務器的私鑰。那麼它怎麼能看到簡單的密碼呢?
我錯了嗎?
一個是安全的,其他不是.. [btw](https://www.google.com/search?q=http+vs+https&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla: en-US:official&client = firefox-a) –
FWIW,這不是真的重複,它只是一個形成不好的問題。問題是:「如果Fiddler可以看到它的流量,HTTPS是如何安全的。」 – EricLaw