2
피들러를 열고 내 브라우저에서 50 개의 다른 웹 사이트에 로그인하면 완벽한 세계에서 피들러가 내 암호를 일반 텍스트로 표시 할 수 있습니까?피들러 및 보안 데이터
만약 그렇다면 웹 사이트의 보안 문제입니까?
그렇지 않은 경우 웹 사이트에서 암호화되지 않은 데이터를 보내고 있는지 어떻게 알 수 있습니까? 와이 샤크?
A
답변
4
Fiddler에서 HTTPS 암호 해독을 사용하셨습니까? 그렇다면 피들러는 웹 기반 공격자가 쉽게 할 수없는 일을하고 있으며 암호를 보면 걱정할 필요가 없습니다.
HTTPS 암호 해독을 사용하지 않거나 프로토콜이 HTTP 인 세션에서 암호를 확인한 경우 웹 사이트에서 암호를 안전하게 보내지 않으며 HTTP 트래픽을 탐지 할 수있는 모든 사람이 암호를 볼 수 있습니다.
관련 문제
- 1. 피들러
- 2. 피들러
- 3. 보안 및 URL 데이터 포함
- 4. 피들러 (즉, 디코딩)
- 5. 피들러 ClientConnected time
- 6. 피들러 기능을 사용하는 코드
- 7. WCF 보안 - 데이터 출처 보안
- 8. DB에서 응용 프로그램의 데이터 보안 및 보안 해제
- 9. 피들러 복사 붙여 넣기가 깨졌습니다.
- 10. 스프링 보안 필터 및 게시 된 데이터
- 11. CouchDB에서 _id 및 _rev 주위의 데이터 보안
- 12. GAE 데이터 저장소 및 JDOQL의 보안 위험
- 13. 보안 데이터 암호화 및 유효성 검사
- 14. Facebook의 signed_request 데이터 및 보안 컨셉
- 15. php로 사이트에 데이터 및 보안 문자를 게시하십시오.
- 16. GAE - 보안 데이터 커넥터 및 Taskqueue/Cron
- 17. JavaScript의 데이터 보안
- 18. Silverlight 보안 중요 데이터
- 19. 데이터 보호 암호 보안
- 20. 데이터 컨텐츠 보안 처리
- 21. asp.net MVC 3와 피들러 사용하기
- 22. 제한 시간 동안 피들러 동작
- 23. HREF를 바꾸기 위해 피들러 사용
- 24. 클라이언트 측에서의 데이터 보안
- 25. Android 앱 데이터 보안
- 26. Windows Mobile에서의 보안 데이터
- 27. mySQL 데이터 보안
- 28. 서버의 데이터 보안
- 29. Android의 데이터 보안
- 30. iphone 보안 데이터 암호화
HTTPS 암호 해독을 활성화하고 Fiddler에서 생성 된 루트 인증서를 웹 브라우저에 설치하는 경우에만. http://www.fiddlertool.com/fiddler/help/httpsdecryption.asp를 참조하십시오. – Robert