当前位置:编程学习 > 网站相关 >>

请教https://username:password@hostname.com这种URL形式会导致监听者捕获账户信息么?

这样的URL实际在访问过程中是否会把用户名和密码直接明文传输给服务器呢?监听者是否有可能捕获到密码? --------------------编程问答-------------------- 你好,ftp协议是不对数据包加密的,账号密码都是显式的,本地测试可抓取账号密码。
测试软件:filezilla server
FTP服务器:192.168.66.41
FTP客户端:192.168.66.70
账号密码:test/test 账号/密码
抓包工具:wireshark

--------------------编程问答--------------------        不会。
       https的本质是 HTTP+SSL ,URL仅出现在HTTP协议的请求行,也就是说它是属于HTTP报文内部的东西。而整个HTTP报文是作为 SSL协议的会话内容而存在的,亦即 HTTP报文 的外面才是SSL协议的封装。
       对于监听者来说,他从链路层获取数据包,最多可以解封到TCP层,但如果没有SSL层的会话密钥的话,就只能看到应用层报文是一堆乱码了~
补充:云计算 ,  云安全
CopyRight © 2022 站长资源库 编程知识问答 zzzyk.com All Rights Reserved
部分文章来自网络,