我输入的密码(例如 Gmail 登录表单)如何安全地传输到网络服务器?
- 浏览器或任何客户端应用程序是做什么的?
- 网络服务器是做什么的?
Srikanth
问问题
3034 次
3 回答
4
通过使用SSL。
编辑
关于安全性和加密的一个很好的信息资源是现在的安全性!Steve Gibson 和 Leo Laporte 的播客。史蒂夫可以非常透彻地解释安全性是如何工作的,所以去看看吧!
最新一集(#183)是关于加密模式的(链接到 shownotes/podcast)
于 2009-02-19T10:36:00.923 回答
2
对于 GMail 或任何其他基于表单的身份验证,保护来自传输层。如果您通过 HTTP 发送表单,则基本上没有保护。如果您使用 SSL(您应该使用)发送表单,则保护来自 SSL。您可以在http://en.wikipedia.org/wiki/Transport_Layer_Security阅读有关 SSL 的更多信息
于 2009-02-19T10:37:17.800 回答
1
这完全取决于它是 HTTPS 还是 HTTP 请求。通常,HTTP 身份验证请求以所谓的“等价明文”形式发送。它以 Base-64 编码,很容易反转,因此它基本上是纯文本 - 这意味着它不安全。
一些浏览器,如 Internet Explorer,有一些扩展允许将“安全”密码发送到能够理解并解码它们的服务器。这通常意味着 IIS 在域环境中运行。我将安全放在引号中,因为就像 Microsoft 所做的大多数事情一样,真正的安全性通常有待讨论。
如果您使用 HTTPS,密码仍然以相同的方式发送,但因为它通过安全传输,所以密码是否为明文并不重要,因为传输正在对其进行编码。
于 2009-02-19T10:51:03.897 回答