什么是SSL登录?(简洁的标题被认为太短而不能发表……)

黄冠能 发布于 2016/02/18 16:38
阅读 366
收藏 0

这个问题困扰我一段时间了,我一直认为HTTP+SSL=HTTPS。我又一直觉得网易是一家历史悠久而有实力的公司。如果我看到网易在一个很重要而又简单的问题上犯错,我会觉得错的是我自己。有人可以帮一下我吗?

加载中
1
fly2xiang
fly2xiang
页面是http的,但表单提交的地址是 https的,你抓包看下就知道。不过这种也不安全,一旦黑客替换了登录页面就能修改提交的地址了。
0
wooflo
wooflo
是https啊。https:// 被浏览器隐藏了而已。有什么好纠结的
wad12302
wad12302
+1 你复制下地址栏,然后贴到文本上面看就知道是https
0
黄冠能
黄冠能

@wooflo 是https吗?我更纠结了……

0
黄冠能
黄冠能

@wad12302 这个截图可以证明没有隐藏了吧?

0
刚田武
刚田武

登陆form表单post的url是https协议的

就算是内嵌一个https的iframe你也从地址栏看不出来哇

0
黄冠能
黄冠能

@齐德龙 谢谢!你的答案有启发,尽管这还没有解答我的疑惑。

刚田武
刚田武
JS可以改url,还有事件监听... 你这截个html的图,代表不了什么。。。
Tuesday
Tuesday
回复 @Tuesday : 大哥, 冷静点..
Tuesday
Tuesday
白干it行业了.. 网易登录肯定是https,不用说的. 用网络监控, 看提交url
0
黄冠能
黄冠能

@齐德龙 你是对的,我通过另外的方式证明了表单是提交到HTTPS地址的。

然而,这种不太正规的做法是可能遭到“中间人攻击”的(这解释了为什么更正规的做法是可以在网址上见到HTTPS的)。因此,在这一点上,网易做得不够。

0
婕仪伟琪
婕仪伟琪
没用Https啊,咋啦
0
sslor
sslor
推荐一个申请免费https证书的网站,还不错 https://freessl.wosign.com
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部