敏感信息如密码还需要加密么_CSS学习

资料来源：网络整理时间：2023/3/4 2:14:34 共计：3588 浏览

敏感信息如密码还需要加密么？

必须的,不加密的后果是如果发生中间人攻击,你的https流量都会被解密,比如最近发生的这个github pages劫持事件

https://www.v2ex.com/t/656367?p=1,

其实原理很简单,本质上,你使用任何一个抓包工具,比如fiddler在本机抓包,fiddler相当于中间人,可以解密你的所有https流量信息,你可以试下,我的博客有说明,网上也有大量说明;

当然了,默认情况下,电脑对非法的证书会报警提示,但是有时候我们可能会设置相信非法证书,这种情况下就比较危险了,所以敏感信息必须要加密,不能单纯依赖https,再具体的分析限于篇幅不列出了,可以参考github page劫持事件的分析: https://lyhistory.com/docs/software/network/network2github.html

版权说明：
本网站凡注明“广州京杭原创”的皆为本站原创文章，如需转载请注明出处！
本网转载皆注明出处，遵循行业规范，如发现作品内容版权或其它问题的，请与我们联系处理！
欢迎扫描右侧微信二维码与我们联系。

·上一条：首领打火机官网_CSS学习 | ·下一条：大学英语考试全班倒数_CSS学习