Кто может читать HTTP-заголовки, которые клиент A отправляет на сервер B через Интернет?
- Ваш сетевой провайдер (например, Провайдер Wi-Fi *)1007 *).
- Сервер вашей системы доменных имен ( DNS , как 192.168.1.1).
- Ваш поставщик услуг Интернета ( ISP ).
- Ваша виртуальная частная сеть, если используется один ( VPN сервер).
- Себя Или вирус.
и вот вам HTTPS (HTTP + SSL Encryption)
SSL о связи на языке, который вы и сервер только понимаете.
Насколько опасно было бы, если бы базовая аутентификация HTTP выполнялась через небезопасный уровень HTTP?
Ну, сверху, вы можете полностью получить этот простой вирусили даже общедоступное устройство Wi-Fi Hotspot может захватывать и просматривать все ваши данные, если связь была осуществлена в виде простого HTTP сокета.
простого пакетаможет содержать всю информацию о вашем Устройстве, включая его основное содержимое, например ваши пароли, информацию о кредитных картах, HTML-форму для регистрации / входа, которую вы только что завершили, со всеми своими данными, вызовами VoIP и отправляемыми сообщениямина сервер + предстоящие / полученные.
, поэтому нам нужно шифрование SSL, и на сервере должен быть действительный сертификат SSL.
Кстати, ваше устройство, возможно, отправилотысячи пакетов, пока вы читаете это сейчас!
Захват пакетов, отправляемых вашим устройством, или даже пакетов, отправляемых другими устройствами в вашей сети, можно выполнить с помощью любого инструмента или программного обеспечения для захвата пакетов, как Wireshark .