HTTP是怎么泄露账户密码的?

这篇具有很好参考价值的文章主要介绍了HTTP是怎么泄露账户密码的?。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

近几年,互联网发生着翻天覆地的变化,尤其是我们一直习以为常的HTTP协议,在逐渐的被HTTPS协议所取代,在浏览器、搜索引擎、CA机构、大型互联网企业的共同促进下,互联网迎来了“HTTPS加密时代”,HTTPS将在未来的几年内全面取代HTTP成为传输协议的主流。

那么HTTPS和HTTP的区别在哪里呢?

HTTP是超文本传输协议,信息是明文传输,HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议是一个安全通信通道,基于HTTP开发,用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换,简单来说它是HTTP的安全版。

HTTP协议抓包

1.开启wireshark并配置受监听的网卡,点击捕获->选项,并选择有正在使用的网卡,点击“开始”

HTTP是怎么泄露账户密码的?,http,网络协议,web安全,网络安全,https协议

2,我们需要在浏览器中输入一个是HTTP请求的连接,并尝试使用测试的用户名和密码,并输入验证码信息。

3,再次返回到wireshark页面,然后在应用显示过滤器一栏中输入过滤语句,本例中输入ip.dst == 接下来继续看,选择资源为POST /sessions HTTP/1.1的流量选择追踪流->TCP流,可以清晰的看到用户的登录名以及登录密码均可以被嗅探了。

HTTP是怎么泄露账户密码的?,http,网络协议,web安全,网络安全,https协议

从抓包的数据可以看到,http的网站可以非常轻松的获取到用户登录使用的用户名和密码,甚至是输入的验证码信息都可以轻松的看到,可以说是数据完全“裸奔”。

HTTPS协议抓包

前三步与http传输中抓包是同样的操作, 浏览器中输入带有HTTPS的网址,让wireshrk可以抓到包。

2.再次返回到wireshark页面,然后在应用显示过滤器一栏中输入过滤语句,本例中输入ip.dst == IP地址,即指定wireshark只列出目标IP地址是的流量。

HTTP是怎么泄露账户密码的?,http,网络协议,web安全,网络安全,https协议

3.选择任意协议为TLSv1.2的流量后右击选择追踪流->TCP流,发现数据均为加密,被HTTPS加密过的数据,不存在被攻击者拦截或侦听的可能性。

HTTP是怎么泄露账户密码的?,http,网络协议,web安全,网络安全,https协议

经过上述对比,我们不难发现浏览器厂商之所以标记HTTP网站为不安全网站的原因在于通过HTTP传输的数据均为明文的方式,使用网上下载的抓包工具就可以非常轻松的获取到传输中的数据。一旦有非法分子恶意攻击网站,很容易就会导致客户数据大规模被窃取,从而引发难以估量的损失。

此时,如果别人在服务器监听客户端数据包流量(网络上的各种免费节点,小白略过),后果会是怎么样的?文章来源地址https://www.toymoban.com/news/detail-766583.html

FQ安全吗?节点是怎么钓鱼的?别人搭建免费节点服务器进行钓鱼,篡改、盗取用户数据,http/https/中间人攻击/DNS劫持,安全上网建议,你还敢随便用吗?

到了这里,关于HTTP是怎么泄露账户密码的?的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Chrome/Safari 浏览器怎么查看网络请求的 http 协议版本

    通过 Chrome 或者 Safari 浏览器的开发者工具查看网络请求后,发现只能看到 scheme 是 https,但是看不到 http 协议是 1.1 还是 2,亦或者是 http3 查看 http 请求 http 协议版本的方法是:鼠标右键表头中的任何一项,随后勾选上「Protocol」 随后可以看到新增了一列 Protocol,显示了 htt

    2024年02月15日
    浏览(53)
  • 【计算机网络】网络安全,HTTP协议,同源策略,cors,jsonp

    ❤️ Author: 老九 ☕️ 个人博客:老九的CSDN博客 🙏 个人名言:不可控之事 乐观面对 😍 系列专栏: 会生成一个公钥一个私钥,我现在有一个东西,我用公钥给它加密,公钥可以公开给任何一个人,只有对应的私钥可以解密;如果用对称加密最重要的坏处就是需要在网络上

    2024年02月07日
    浏览(49)
  • 【网络技术】【Kali Linux】Wireshark嗅探(九)安全HTTP协议(HTTPS协议)

    本次实验是基于之前的实验:Wireshark嗅探(七)(HTTP协议)进行的。本次实验使用Wireshark流量分析工具进行网络嗅探,旨在初步了解安全的HTTP协议(HTTPS协议)的工作原理。 HTTPS的含义是HTTP + SSL,即使用SSL(安全套接字)协议对通信数据进行加密。HTTP和HTTPS协议的区别(用

    2024年01月20日
    浏览(51)
  • 常见网络通信协议(http、https、ws)及安全协议(SSL、TLS、XTLS)

    文章内容删除了一大半不合适的内容,发不出来,你懂得。🥰 HTTP和HTTPS都属于 应用层协议 ,它们都是用于从万维网(WWW)服务器传输超文本到本地浏览器的传送协议。它们都是 基于 TCP/IP 协议 来传递数据的,支持 客户端-服务器模式 的通信。 HTTP和HTTPS的区别主要在于HTT

    2024年02月10日
    浏览(48)
  • 在网络安全、爬虫和HTTP协议中的重要性和应用

    1. Socks5代理:保障多协议安全传输 Socks5代理是一种功能强大的代理协议,支持多种网络协议,包括HTTP、HTTPS和FTP。相比之下,Socks5代理提供了更高的安全性和功能性,包括: 多协议支持: Socks5代理不仅支持HTTP协议,还可以应用于FTP等多种协议,为不同应用场景提供全面支持

    2024年02月06日
    浏览(40)
  • [Java网络安全系列面试题] HTTP和HTTPS协议区别和联系都有哪些?

    2.1 HTTP特点 1.支持客户/服务器模式。( C/S 模式) 2.简单快速:客户向服务器请求服务时,只需传送请求方法和路径。请求方法常用的有 GET 、 HEAD 、 POST 。每种方法规定了客户与服务器联系的类型不同。由于 HTTP 协议简单,使得 HTTP 服务器的程序规模小,因而通信速度很快。

    2024年04月23日
    浏览(46)
  • Cisco Packet Tracer实验:访问Web服务器(加深对网络体系结构的理解)_一台主机访问一个Web服务器,HTTP协议

    如果觉得这篇文章写得好,关注一下公众号“小东方不败”吧!码字不易!感谢大佬的关注! 一台普通的主机和一台服务器: 连线: 配置IP地址: 主机: 服务器: 将模式调成simulation,并且只勾选HTTP协议: 然后就可以看到: 点击PC机,选择Web Browser: 勾选下面的top(置顶

    2024年02月04日
    浏览(60)
  • Web协议:HTTP协议

    HTTP(Hyper Text Transfer Protocol),超文本传输协议是一个简单的请求-响应协议,通常运行在TCP之上。它是用于从万维网(WWW:World Wide Web)服务器传输超文本到本地浏览器的传送协议。它工作在C/S架构上,浏览器

    2024年02月02日
    浏览(29)
  • Web基本与HTTP协议

    目录 一:域名 1.域名概述 2.域名空间结构 3. 域名注册 二: 网页访问(HTTP/HTTPS) 1.网页的基本概念 2.网站 3.主页 4.域名 5.HTTP 6.URL 7.网页基本标签 (1)网页摘要信息的作用 (2)标题标签类型 三:HTML 1.HTML 概述 2.HTML 基本标签 (1)HTML 语法规则 (2)HTML 文件结构 (3)网页

    2024年02月06日
    浏览(34)
  • 【web基础与HTTP协议】

    1.1、域名的概述 1、域名的概念: IP地址不易记忆 2、早期使用Hosts文件解析域名: ·主机名称重复 ·主机维护困难 3、DNS(Domain Name System 域名系统): ·分布式 ·层次性 1.2、域名空间结构 ·根域 ·顶级域 — 组织域 — 国家/地区域名 ·二级域 ·FQDN=主机名.DNS后缀 DNS 解析过程 客户端

    2024年02月07日
    浏览(40)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包