Login 何时在登录时加密密码？

在登录网页（例如gmail）时，这些凭证将在哪一点加密

就我而言： 实际上，我已经使用ZAP proxy来分析通过浏览器的流量。 当我登录到gmail并通过ZAP proxy分析流量时，我能够看到纯文本格式的密码

---

那么加密是什么时候发生的呢？

由于gmail使用SSL，整个请求、密码和所有内容都由浏览器加密

话虽如此，问题是，在使用zap时，我如何能够看到明文？Zaproxy拦截SSL握手并建立自己与Gmail的连接。然后，它使用不同的证书与浏览器通信

---

这允许您以明文形式查看请求/响应，因为代理可以访问它。

因此，根据我对上述答案的理解，ZAP的行为有点像MITM（中间人）。ZAP与浏览器建立http连接，与Gmail服务器建立https（SSL）连接。所以Gmail在发送之前没有任何脚本来加密密码。它完全依赖SSL吗？如果我错了，请纠正我@ChetWell，浏览器会与zap建立一个安全的https会话（它只是没有意识到，因为zap使用了它安装的证书）。没有涉及http。除此之外，你完全正确。