上网的童鞋,你爸妈知道帐号信息已经暴漏出来了么?

    使用某XX网站帐号登陆习惯了,今天忽然猛然回过神来发现某XX网站帐号登录仍是使用普通http登陆的方式,没有使用安全性较高的https来登陆。因为平时在网上都是经过公司网关或者其余某人的网关来链接上网,使用http的弊端是网关能够随时查看用户访问明文传输的任何数据,尤为是http协议传输的数据。如今HTTP抓包工具的普遍使用(开发者中,黑客也在这个队列),一旦用户使用帐号和密码登录、注册、找回密码,不须要对目标用户作为什么操做,网关能够随意抓取到用户使用的帐号和密码,收集某些用户的我的信息、资金帐号、通信录好友联系方式等信息。 一旦网关被某些坏人利用,对用户的危害可想而知。(以前还一直吐槽google怎么总是很慢,还TMD使用https来登陆邮箱) 科普: 因为https是使用ssl加密协议来传输数据,相对http要安全一些 对比了一下跟国内目前经常使用邮箱安全状况: Gmail    https (比较安全) 网易     https (比较安全) Hotmail  https (比较安全) QQ邮箱   https (比较安全) 于此的一些联想: 1.各类网站登陆、注册、找回密码时通常采用 http 协议来链接 2.中国某邮箱还使用 http 方式注册 3.某些APP, 使用http来登陆帐号 4.某微博 5.某视频 6.某人才网站 ... 因为精力、水品有限等缘由暂时只是列举部分(若有错误,请指正) 百度、腾讯虽然很垄断,但相对以上的某些XX仍是得赞一下,目前这些方便仍是作得比较好的。
相关文章
相关标签/搜索