1. 我在自己搭建的 HTTP 网站上进行登陆测试
填写账号和密码,账号:123456 ,密码:654321 (当然是乱填的,只为了看传输数据)
点击登录,用wireshark抓包看看传输的数据
2. 我把刚才的网站用ssl进行加密,成为 HTTPS 网站
点击登录,用wireshark抓包看看传输的数据
3. 对比
1.可以看到端口变了。HTTP 用80端口,HTTPS 用443端口
2.协议变了。HTTP 网站使用的协议是 HTTP ,HTTPS 网站使用的协议是 TLSv1.2
TLS 全称是 Transport Layer Security Protocol (传输层安全协议),TLS的前身是网景公司开发的基于TCP的SSL(Secure Socket Layer)协议.
3.传输过程数据变了。客户端向 HTTP 网站提交的数据可以看到用户名没有加密,密码加密了,整体上来说是可以辨识的字符串。 客户端向 HTTPS 网站提交的数据简直就是乱码,不可辨识。
4.在 HTTP 传输数据中可以看到关键词 salt --- 盐,在密码学中,是指通过在密码任意固定位置插入特定的字符串,让散列后的结果和使用原始密码的散列结果不相符,这种过程称之为“加盐”。