登录时密码什么时候加密?
when password will be encrypted while logging in?
登录网页(例如 gmail)时,这些凭据将在此时加密?
以我为例:
事实上,我已经使用 ZAP 代理来分析通过我的浏览器的流量。
当我登录 gmail 并通过 ZAP 代理分析流量时,我能够看到纯文本格式的密码。
那么加密是什么时候发生的?
由于 gmail 使用 SSL,整个请求、密码和所有内容都由浏览器加密。
话虽这么说,但问题是,使用 zap 时如何才能看到明文? Zaproxy 拦截 SSL 握手并建立自己与 Gmail 的连接。然后它使用不同的证书与您的浏览器通信。
这允许您以明文形式查看 request/response,因为代理可以访问它。
登录网页(例如 gmail)时,这些凭据将在此时加密?
以我为例: 事实上,我已经使用 ZAP 代理来分析通过我的浏览器的流量。 当我登录 gmail 并通过 ZAP 代理分析流量时,我能够看到纯文本格式的密码。
那么加密是什么时候发生的?
由于 gmail 使用 SSL,整个请求、密码和所有内容都由浏览器加密。
话虽这么说,但问题是,使用 zap 时如何才能看到明文? Zaproxy 拦截 SSL 握手并建立自己与 Gmail 的连接。然后它使用不同的证书与您的浏览器通信。
这允许您以明文形式查看 request/response,因为代理可以访问它。