前几天闲的无聊,用Chrome自带的元素审查看了下几个网站的密码Post提交内容,发现例如知乎、豆瓣以及未修改的WordPress博客都是明文传输密码。由于对这块甚是不熟,在人人上稍作抱怨后,在知乎上提问该问题,链接在此。
两天时间,收到了9个回复,长了不少见识,基本上分为两个观点,一个是认为这个是一种比较正常的情况,另一种是认为这是网站在普遍偷懒。
简单概括下,前一个观点认为:
当然,上面只是意见的分歧部分,相同部分有:
看完这些答案,觉得讲的基本在理。觉得这是正常情况的,多数从现状出发,而觉得应有所加强的,多是对比了理想做法。个人偏向还是要进行加密传输密码,无论这个网站对你是否重要。
---------------------------------------------其他的分割线---------------------------------------
从上述例子,感悟两个道理:
两天时间,收到了9个回复,长了不少见识,基本上分为两个观点,一个是认为这个是一种比较正常的情况,另一种是认为这是网站在普遍偷懒。
简单概括下,前一个观点认为:
- 多数网站的密级要求没有达到需要对密码传输过程中进行加密的程度。
- 传输管道还是比较安全的,除非运营商做手脚。
- 加密的方式增加成本,或许会影响用户体验。
- 这是对用户不负责任的做法。
- 网络窃听非常容易,对个人信息加密很有必要。
- 加密的成本很小,比起用户安全微不足道。
当然,上面只是意见的分歧部分,相同部分有:
- 加密的程度是网站的密级要求决定的。
- 对于敏感信息的站点(网银、在线支付)必须做好保密措施。
看完这些答案,觉得讲的基本在理。觉得这是正常情况的,多数从现状出发,而觉得应有所加强的,多是对比了理想做法。个人偏向还是要进行加密传输密码,无论这个网站对你是否重要。
---------------------------------------------其他的分割线---------------------------------------
从上述例子,感悟两个道理:
处处皆学问,IT菜鸟依然路漫漫其修远兮。兼听则明,独立思考。