Web前端
-
Web前端密码加密是否有意义?
正文许多读者认为,只要使用它https,加密了http所有字段,整个通信过程都是安全的。众所周知,现在https通信不是端到端的(End to End),代理往往夹杂在中间,包括客户代理和服务器代理。代理的存在使原本更加严格和安全https,存在安全隐患。客户端代理通常用户不知道代理的存在,比如企业监控员工https流量肯定会在员工的电脑上下手脚,这样企业的网络管理就能完全看到员工https明文流量,包括用户的明文密码。服务器代理通常有服务器的数字证书私钥,可以与客户端建立https加密通信自然可以看到用户htt...