问答博客资讯标签用户活动
logo极客观点logo项目管理logoHarmonyOS
javascript
前端
python
node.js
react
vue.js
php
laravel
go
人工智能
mysql
linux
ios
java
android
css
typescript
spring
程序员
logoONES 研发管理logo思否企业问答logo安谋科技 XPU

如何证明https比http更安全?

头像
undefinedvar
    1.7k27245305

    比如我正在使用angualr2编写前端应用,通过后台接口进行登录,我使用了https后

     private loginUrl = 'https://xxxxx.com/jwt-token-auth/';

    constructor(private http: Http) {

    }

    login(formData: Object): Observable<any> {
        console.log(this.loginUrl);
        let body = JSON.stringify(formData);
        let headers = new Headers({'Content-Type': 'application/json'});
        let options = new RequestOptions({headers: headers});
        return this.http
            .post(this.loginUrl, body, options)
            .map(this.extractData)
            .catch(this.handleError)
    }

    我该如何证明https比http更安全,比如模拟某些攻击方法,目前没法亲身体会其好处?

    javascriptnode.jshtmljavaphp
    阅读 3.7k
    6 个回答
    得票最新
    头像
    member
      6.2k11026

      如果你用https://

      • 中间传输的所有内容都让GFW监控不到,除非它封你的域名/IP

      • 诞生了Sh...owS...ks 软件 技术手段无法封,只能请作者喝茶下架github

      头像
      写乐
        68274054

        用wireshark抓包,http能抓到明文的用户名密码,https只能抓到看不懂的字符。

        头像
        jorge
          912

          能避免同内网下的抓包

          头像
          Lambdalpha
            993

            用修改hosts文件上google,使用https就FQ成功,而使用http依然会被拦截。

            头像
            ultimanecat
              71432939

              e.g 翻墙(http明文,会被墙)

              头像
              xujuvenile
                2
                新手上路,请多包涵

                当想抓包的时候,'咦?握草ssl啊',然后Enable SSL Setting需要安装证书又把一票不相干人甩掉
                虽然没有办法根本上解决但是还是可以过滤点一点吃瓜群众...

                撰写回答
                你尚未登录,登录后可以
                • 和开发者交流问题的细节
                • 关注并接收问题和回答的更新提醒
                • 参与内容的编辑和改进,让解决方法与时俱进
                推荐问题