回覆列表
  • 1 # 靜氣以致遠

    當然,https只是通道加密,資料到了對端(對端不一定可信),會恢復成明文。最好有信源加密,比如,在你的電腦上事先對檔案加密再透過https上傳。

  • 2 # 古蕭龍城IT青年

    必須的,不加密的後果是如果發生中間人攻擊,你的https流量都會被解密,比如最近發生的這個github pages劫持事件

    https://www.v2ex.com/t/656367?p=1,

    其實原理很簡單,本質上,你使用任何一個抓包工具,比如fiddler在本機抓包,fiddler相當於中間人,可以解密你的所有https流量資訊,你可以試下,我的部落格有說明,網上也有大量說明;

    當然了,預設情況下,電腦對非法的證書會報警提示,但是有時候我們可能會設定相信非法證書,這種情況下就比較危險了,所以敏感資訊必須要加密,不能單純依賴https,再具體的分析限於篇幅不列出了,可以參考github page劫持事件的分析: https://lyhistory.com/docs/software/network/network2github.html

  • 中秋節和大豐收的關聯?
  • 沒有睜眼的小奶貓能養活嗎?