0
Je réalise que HTTPS est censé être plus sécurisé car il crypte la communication entre vous et le serveur afin que vos mots de passe et vos numéros de carte de crédit ne soient pas envoyés en texte brut. Cependant, lorsque j'utilise LiveHTTPHeaders, je peux toujours voir mon mot de passe en texte brut dans le POST même en utilisant une connexion https. pourquoi est-ce le cas? Où se passe cet incident?HTTPS vs HTTP et livehttpheaders
Je vois. Donc, si quelqu'un fouinait, ils verraient les informations cryptées, car ils ne sont évidemment pas dans mon navigateur. – JPC
Exactement ce qui est correct pour la sécurité, cela ne signifie pas que vos données sont en danger pendant le trajet vers le serveur. Mais il est également important de noter que SSL n'aide pas si vous avez un programme malveillant (comme un plugin Firefox ou un simple keylogger d'ailleurs) qui observe les données avant qu'elles ne soient cryptées. –