使用某XX网站账号登录习惯了,今天突然猛然回过神来发现某XX网站账号登陆还是使用普通http登录的方式,没有使用安全性较高的https来登录。由于平时在网上都是通过公司网关或者其他某人的网关来连接上网,使用http的弊端是网关可以随时查看用户访问明文传输的任何数据,尤其是http协议传输的数据。现在HTTP抓包工具的广泛使用(开发者中,黑客也在这个队列),一旦用户使用账号和密码登陆、注册、找回密码,不需要对目标用户做为何操作,网关可以随意抓取到用户使用的账号和密码,收集某些用户的个人信息、资金账号、通讯录好友联系方式等信息。 一旦网关被某些坏人利用,对用户的危害可想而知。(之前还一直吐槽google怎么老是很慢,还TMD使用https来登录邮箱)
科普:
由于https是使用ssl加密协议来传输数据,相对http要安全一些
对比了一下跟国内目前常用邮箱安全情况:
Gmail https (比较安全)
网易 https (比较安全)
Hotmail https (比较安全)
QQ邮箱 https (比较安全)
于此的一些联想:
1.各种网站登录、注册、找回密码时一般采用 http 协议来连接
2.中国某邮箱还使用 http 方式注册
3.某些APP, 使用http来登录账号
4.某微博
5.某视频
6.某人才网站
...
由于精力、水品有限等原因暂时只是列举部分(如有错误,请指正)
百度、腾讯虽然很垄断,但相对以上的某些XX还是得赞一下,目前这些方便还是做得比较好的。
上网的童鞋,你爸妈知道账号信息已经暴漏出来了么?,布布扣,bubuko.com
上网的童鞋,你爸妈知道账号信息已经暴漏出来了么?
原文:http://my.oschina.net/gofan/blog/297917