Je réalise que HTTPS est censé être plus sécurisé car il crypte la communication entre vous et le serveur afin que vos mots de passe et vos numéros de carte de crédit ne soient pas envoyés en texte brut. Cependant, lorsque j'utilise LiveHTTPHeaders, je peux toujours voir mon mot de passe en texte brut dans le POST même en utilisant une connexion https. pourquoi est-ce le cas? Où se passe cet incident?HTTPS vs HTTP et livehttpheaders
0
A
Répondre
3
Le trafic HTTP est transmis via un tunnel SSL. LiveHTTPHeaders surveille les données HTTP tant qu'elles se trouvent encore dans le navigateur, avant que le chiffrement ne se produise.
Questions connexes
- 1. Protocoles HTTP et HTTPS
- 2. WCF Silverlight HTTP ET HTTPS
- 3. HTTPS vs HTTP Détection sur le serveur renvoyant rien d'utile
- 4. Cookie via HTTP et HTTPS en PHP
- 5. bot pywikipedia avec authentification https et http
- 6. Django HTTPS et les sessions HTTP
- 7. mixte site: http/https
- 8. de http à https
- 9. htaccess (https à http)
- 10. conversion http https
- 11. magento https/http redirection
- 12. https vs ssl- quand utiliser
- 13. émulation du côté serveur LiveHTTPheaders
- 14. Comment rediriger HTTPS vers HTTP?
- 15. Cookies Google Chrome - HTTP & HTTPS
- 16. Sessions persistantes Drupal HTTP/HTTPS?
- 17. URL canoniques pour JS et CSS, HTTP et HTTPS
- 18. Comment rediriger http vers https
- 19. nginx rediriger HTTPS vers HTTP
- 20. mod_wsgi, démon wsgi visible derrière _both_ http et https
- 21. Aide Définition Certains Liens vers HTTP et HTTPS
- 22. Déplacement entre HTTP et HTTPS dans ASP.NET MVC
- 23. UITextField aide dans iPhone (validation HTTP et HTTPS)
- 24. Identifiants de session ASP.NET séparés pour http et https
- 25. Test/débogage de scripts HTTP/HTTPS et redirections
- 26. Est-ce que http et https partageront les mêmes sessions?
- 27. Commutation entre HTTPS et HTTP en Java Web appliction
- 28. Comment basculer entre http et https dans .htaccess?
- 29. Problèmes de stockage persistants sur http et https
- 30. Proxy HTTPS pour une application HTTP existante
Je vois. Donc, si quelqu'un fouinait, ils verraient les informations cryptées, car ils ne sont évidemment pas dans mon navigateur. – JPC
Exactement ce qui est correct pour la sécurité, cela ne signifie pas que vos données sont en danger pendant le trajet vers le serveur. Mais il est également important de noter que SSL n'aide pas si vous avez un programme malveillant (comme un plugin Firefox ou un simple keylogger d'ailleurs) qui observe les données avant qu'elles ne soient cryptées. –