全站?不,暂时只能部分SSL

因为发现登陆密码明文传输……

话说昨天上课无聊就在想,如果使用抓包软件能不能抓到我的登陆密码(虽然已经知道可以的了),于是下课回来就进行了测试。

由于我是一个小白所以就无法精通操作,但是在测试是筛选“http”协议时发现已经登陆的“POST”请求中明文显示了用户名和密码。测试另外一个上了SSL的博客由于我不精通操作就不知道要怎么看传输密文之类的了。

虽然本站在昨晚也上了SSL,但是由于有其他不是HTTPS的资源导致没有小锁锁。

Ps:ZZ了,对网站进行了备份然后没有下载备份就重装了系统(噗~~~~)MDZZ

Ps:暂时取消右下角的“吸睛”广告和文章头部的不支持HTTPS的广告。

·CHENG·

2017年3月17日

发布者

SingBan

我是谁?我来自哪里?我要到哪里去?

发表评论

邮箱地址不会被公开。 必填项已用*标注