分類  >  伺服器 >

https會對GET或POST參數加密嗎?該怎麼處理

tags:    時間:2014-03-23 16:23:23
https會對GET或POST參數加密嗎?
如果加密,為什麼還是可以通過瀏覽器工具能看到那些明文參數呢?一點也沒有加密的感覺.....
這樣還算什麼安全作用? 
請大家討論一下,謝謝
------解決方案--------------------
SSL應該是在TCP層和HTTP層之間的,會對傳輸的數據進行加密,針對的是傳輸過程的安全。 
具體的過程大概是: 客戶端輸入 - 加密 - 傳輸給伺服器 - 服務解密器處理 - 加密 - 回傳個客戶端 - 客戶端解密 - 呈現出來。

至於firebug之類的瀏覽器調試工具,因為他們得到的是客戶端加密之前/解密之後的數據,因此是明文的。

比如你用https協議站點輸入用戶名密碼,傳輸的過程中是加密的。 當然你不會輸入的時候讓其他人在你的瀏覽器用firebug查看你的輸入吧。 


------解決方案--------------------
傳輸數據加密,不代表客戶端和伺服器端看到的都是密文。防止有人截獲tcp/ip中的數據包

推薦閱讀文章

Bookmark the permalink ,來源:互聯網