使用某XX網站帳號登陸習慣了,今天忽然猛然回過神來發現某XX網站帳號登錄仍是使用普通http登陸的方式,沒有使用安全性較高的https來登陸。因爲平時在網上都是經過公司網關或者其餘某人的網關來鏈接上網,使用http的弊端是網關能夠隨時查看用戶訪問明文傳輸的任何數據,尤爲是http協議傳輸的數據。如今HTTP抓包工具的普遍使用(開發者中,黑客也在這個隊列),一旦用戶使用帳號和密碼登錄、註冊、找回密碼,不須要對目標用戶作爲什麼操做,網關能夠隨意抓取到用戶使用的帳號和密碼,收集某些用戶的我的信息、資金帳號、通信錄好友聯繫方式等信息。 一旦網關被某些壞人利用,對用戶的危害可想而知。(以前還一直吐槽google怎麼總是很慢,還TMD使用https來登陸郵箱) 科普: 因爲https是使用ssl加密協議來傳輸數據,相對http要安全一些 對比了一下跟國內目前經常使用郵箱安全狀況: Gmail https (比較安全) 網易 https (比較安全) Hotmail https (比較安全) QQ郵箱 https (比較安全) 於此的一些聯想: 1.各類網站登陸、註冊、找回密碼時通常採用 http 協議來鏈接 2.中國某郵箱還使用 http 方式註冊 3.某些APP, 使用http來登陸帳號 4.某微博 5.某視頻 6.某人才網站 ... 因爲精力、水品有限等緣由暫時只是列舉部分(若有錯誤,請指正) 百度、騰訊雖然很壟斷,但相對以上的某些XX仍是得贊一下,目前這些方便仍是作得比較好的。