繁体 English 中英

SSL连接的安全性如何？

[英]How secure is SSL connection??

原文 2013-11-06 05:53:07 3 1 security/ ssl/ https/ fiddler

最近，我读了很多有关安全连接和所有其他内容的文章。 我了解的不是加密，而是安全的端到端通信，中间人都听不到。

但是现在我很困惑。这是场景。

我有Fiddler在后台运行。 我已启用https解密。 我正在登录我的Hotmail帐户。 给了我的用户名密码，然后提交并登录。我回到Fiddler并检查了POST请求，我能够从请求正文中读取用户名和密码。

我不知道我是否错了。但这不应该对吗？ Hotmail建立了安全的连接，我能够用Fiddler读取正文。 因此，使用任何其他高级工具，其他人都可以轻松获取我的用户名密码？？？？

请给我一些有关这种情况的见解。 非常感谢。

1 个解决方案

您基本上是与提琴手合作，对自己发起中间人攻击。 您信任Fiddler的证书，因此从您的角度来看，Fiddler充当代理并假装成为您正在与之交谈的网站（由于您信任Fiddler作为代理，因此是可能的）。 从Hotmail的角度来看，Fiddler冒充您。

这是唯一可行的方法，因为您已经信任Fiddler。 当然，存在有关流氓证书颁发机构的问题，但这完全是另一回事。

SSL错误：安全连接失败

[英]SSL error : Secure Connection Failed

如何判断我的客户端是否正在运行安全连接（SSL）

[英]How to tell if my client is running a secure connection (SSL)

如何在Android客户端和Java服务器之间创建安全的SSL连接？

[英]How to create a secure SSL connection between Android client and Java server?

SSL真的有多安全吗？

[英]How secure is SSL really?

如何保护Netty连接？

[英]How to secure Netty connection?

如何在HTML5网站和wbeserver之间使用SSL建立安全连接

[英]how to establish secure connection using ssl between html5 website and wbeserver

Celery - RabbitMQ即服务 - 代理安全连接（TSL / SSL） - 消息签名

[英]Celery - RabbitMQ as a Service - Broker Secure Connection (TSL/SSL) - Message Signing

两个移动设备之间的安全连接：SSL密钥不是“私有”

[英]Secure connection between two mobile devices: SSL key not 'private'

无需使用 SSL 证书即可从 PhoneGap 安全连接到服务器

[英]Secure connection to server from PhoneGap without buing SSL certificate

如何保护EF连接字符串？

[英]How to secure EF connection string?

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 SSL错误：安全连接失败如何判断我的客户端是否正在运行安全连接（SSL）如何在Android客户端和Java服务器之间创建安全的SSL连接？ SSL真的有多安全吗？如何保护Netty连接？如何在HTML5网站和wbeserver之间使用SSL建立安全连接 Celery - RabbitMQ即服务 - 代理安全连接（TSL / SSL） - 消息签名两个移动设备之间的安全连接：SSL密钥不是“私有” 无需使用 SSL 证书即可从 PhoneGap 安全连接到服务器如何保护EF连接字符串？

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM