使用了HTTPS协议,敏感信息如密码还需要加密么?
1个回答
展开全部
必须的,不加密的后果是如果发生中间人攻击,你的https流量都会被解密,比如最近发生的这个githubpages劫持事件
其实原理很简单,本质上,你使用任何一个抓包工具,比如fiddler在本机抓包,fiddler相当于中间人,可以解密你的所有https流量信息,你可以试下,我的博客有说明,网上也有大量说明;
当然了,默认情况下,电脑对非法的证书会报警提示,但是有时候我们可能会设置相信非法证书,这种情况下就比较危险了,所以敏感信息必须要加密,不能单纯依赖https,再具体的分析限于篇幅不列出了
logo设计
创造品牌价值
¥500元起
APP开发
量身定制,源码交付
¥2000元起
商标注册
一个好品牌从商标开始
¥1480元起
公司注册
注册公司全程代办
¥0元起
查
看
更
多
- 官方电话
-
官方服务
- 官方网站
- 八戒财税
- 知识产权
- 八戒服务商
- 企业需求
- 数字市场
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
