1元虚拟主机

当前位置:  首页 >  SSL教程 >  为什么网站使用https加密之后还能查看相关数据

为什么网站使用https加密之后还能查看相关数据

来源:景安网络

作者:网络

更新时间:2016-06-26 22:43

景安网络—专业的多线服务器托管商!提供快云服务器,快云VPS,虚拟主机,域名注册,网站空间,服务器托管,服务器租用,SSL证书。1元试用30天vps活动,活动进行中!查看详情

    使用https加密之后,正常来说,数据在进行传输的时候,应该是加密过的了。但为什么有时候我们使用firebug查看时,数据传输还是明文的呢?如下图所示:

    
 
    原来是因为https加密发生在应用层与传输层之间,所以在传输层看到的数据才是经过加密的,而我们捕捉到的http post,是应用层的数据,此时还没有经过加密。这些明文信息,其实是你的本地数据。
 
    加密数据只有客户端和服务器端才能得到明文,客户端到服务端的通信过程是安全的。
 
    估计还是会有网友会担忧,这样不会被本地恶意拦截吗?只能说确实存在这种可能。不过在银行电商等安全防护程度较高的网站,除了https加密外,还有安全控件加密,用户必须下载安全控件后才能输入密码,以支付宝为例:通过下图可以发现算在本地也无法查看账号信息
 
    

    针对上述问题,景安建议:金融、电商等需要高安全防护的站点在实行https加密外,还应该部署景安客户端证书,以强身份认证的方式替代不安全的账号密码认证,确保登录过程中的安全无忧,程度保护用户信息安全。
 

本文链接:http://ssl.zzidc.com/SSLjiaocheng/2016/0626/407.html

关键字:https加密

若无特别注明,文章皆为景安网络原创,转载请注明出处。

域名1元

 
返回顶部

联系我们

SSL产品
24小时客服热线:

4006-598-598

0371-9618961