Security SSL连接有多安全??
最近我读了很多关于安全连接的东西。我理解的不是加密,而是一个安全的端到端通信,中间没有人能听。 但是现在我很困惑。。下面是一个场景 我有小提琴手在后台运行。我已启用https解密。我正在登录我的hotmail帐户。提供我的用户名密码并提交,然后登录。我回到Fiddler并检查了POST请求,我能够从请求主体中读取用户名和密码 我不知道我是否错了。。但这是不可能的,对吗?Hotmail建立了安全连接,我可以用Fiddler阅读尸体。所以,使用任何其他高级工具,其他人都可以轻松获取我的用户名和密码 请给我一些关于这个场景的见解。Security SSL连接有多安全??,security,ssl,https,fiddler,Security,Ssl,Https,Fiddler,最近我读了很多关于安全连接的东西。我理解的不是加密,而是一个安全的端到端通信,中间没有人能听。 但是现在我很困惑。。下面是一个场景 我有小提琴手在后台运行。我已启用https解密。我正在登录我的hotmail帐户。提供我的用户名密码并提交,然后登录。我回到Fiddler并检查了POST请求,我能够从请求主体中读取用户名和密码 我不知道我是否错了。。但这是不可能的,对吗?Hotmail建立了安全连接,我可以用Fiddler阅读尸体。所以,使用任何其他高级工具,其他人都可以轻松获取我的用户名和密码
非常感谢。 < P>你基本上是和小提琴手合作来发动一个中间人攻击你自己。您信任Fiddler的证书,因此Fiddler随后充当代理,并从您的角度假装您正在与之交谈的网站(这是可能的,因为您信任Fiddler作为您的代理)。从Hotmail的角度来看,Fiddler假装是你
这只可能是因为您信任Fiddler。当然,存在关于流氓证书颁发机构的问题,但这完全是另一回事。如果我们不轻易信任代理,这是否意味着SSL是安全的?它更安全。当然,也有办法破坏SSL(请参阅最近GnuTLS中的失败和苹果验证证书的失败)。它不是防弹的,系统中也有漏洞,但它尽可能安全,无需付出很大努力。