網頁抓包加密

㈠ https網頁真能實現加密么

是的，HTTS是加密協議。

SSL加密是在傳輸層對網路連接進行加密，安全傳輸層協議（TLS）用於在兩個通信應用程序之間提供保密性和數據完整性。就是我們看到地址欄https://，TLS加密套件、SSL屬於數字證書，相互相成。

起初是因為HTTP在傳輸數據時使用的是明文（雖然說POST提交的數據時放在報體里看不到的，但是還是可以通過抓包工具竊取到）是不安全的，為了解決這一隱患網景公司推出了SSL安全套接字協議層，SSL是基於HTTP之下TCP之上的一個協議層，是基於HTTP標准並對TCP傳輸數據時進行加密，所以HTTPS是HTTP+SSL/TCP的簡稱。

㈡ javaweb關於客戶端密碼md5加密後被抓包工具抓取的問題

你描述的問題有點像CSRF攻擊，而且你提出來的辦法有一定的局限性，比如說如果黑客是同一個區域網的人，這種判斷ip地址的方法可能會失效。
其實只要使用https就不存在這種問題，就算是中間被人截取了加密的密碼，然後用加密的密碼提交表單，最後與後台資料庫匹配成功也沒有用。因為匹配成功之後，服務端給黑客發送的信息也是經過加密的，但是黑客是不知道密鑰，不知道如何對這段信息進行解密，所以不會登陸成功的。這把密鑰只有客戶端和服務端知道，所有題主擔心的問題用https能夠解決，這是我的一點見解。

㈢ 網站用的是https，為什麼抓包用戶名密碼還是明文傳輸

網站用的是https，抓包用戶名密碼還是明文傳輸的原因是：

https(ssl)加密是發生在應用層與傳輸層之間，所以在傳輸層看到的數據才是經過加密的，而我們捕捉到的http post，是應用層的數據，此時還沒有經過加密。這些明文信息，其實就是你的本地數據。

HTTP是一個簡單的請求-響應協議，通常運行在TCP之上。指定了客戶端可能發送給伺服器什麼樣的消息以及得到什麼樣的響應。請求和響應消息的頭以ASCII碼形式給出；而消息內容則具有一個類似MIME的格式。HTTP使得開發和部署是那麼的直截了當。

(3)網頁抓包加密擴展閱讀：

HTTP的相關要求規定：

1、HTTP是應用層協議，同其他應用層協議一樣，是為了實現某一類具體應用的協議，並由某一運行在用戶空間的應用程序來實現其功能。HTTP是一種協議規范，這種規范記錄在文檔上，為真正通過HTTP協議進行通信的HTTP的實現程序。

2、HTTP協議是基於C/S架構進行通信的，而HTTP協議的伺服器端實現程序有httpd、nginx等，其客戶端的實現程序主要是Web瀏覽器，客戶端的命令行工具還有elink、crul等。

Web服務是基於TCP的，因此為了能夠隨時響應客戶端的請求，Web伺服器需要監聽在80/TCP埠。客戶端瀏覽器和Web伺服器之間就可以通過HTTP協議進行通信了。

3、HTTP規范定義了9種請求方法，每種請求方法規定了客戶和伺服器之間不同的信息交換方式，常用的請求方法是GET和POST。伺服器將根據客戶請求完成相應操作，並以應答塊形式返回給客戶，最後關閉連接。

㈣ 抓包工具（如Charles）抓取Https數據包

1、HTTPS 不是單獨的一個協議，它是 HTTP + SSL/TLS 的組合；

2、TLS 是傳輸層安全性協議，它會對傳輸的 HTTP 數據進行加密，使用非對稱加密和對稱加密的混合方式；

3、抓包工具的原理就是「偽裝「，對客戶端偽裝成伺服器，對伺服器偽裝成客戶端；

4、使用抓包工具抓 HTTPS 包必須要將抓包工具的證書安裝到客戶端本地，並設置信任；

5、HTTPS 數據只是在傳輸時進行了加密，而抓包工具是接收到數據後再重新加密轉發，所以抓包工具抓到的 HTTPS 包可以直接看到明文；

1、HTTPS 的數據是加密的，常規下抓包工具代理請求後抓到的包內容是加密狀態，無法直接查看。但是，正如前文所說，瀏覽器只會提示安全風險，如果用戶授權仍然可以繼續訪問網站，完成請求。因此，只要客戶端是我們自己的終端，我們授權的情況下，便可以組建中間人網路，而抓包工具便是作為中間人的代理。

2、通常HTTPS抓包工具的使用方法是會生成一個證書，用戶需要手動把證書安裝到客戶端中，然後終端發起的所有請求通過該證書完成與抓包工具的交互，然後抓包工具再轉發請求到伺服器，最後把伺服器返回的結果在控制台輸出後再返回給終端，從而完成整個請求的閉環。

HTTPS可以防止用戶在不知情的情況下通信鏈路被監聽，對於主動授信的抓包操作是不提供防護的，因為這個場景用戶是已經對風險知情。要防止被抓包，需要採用應用級的安全防護，例如採用私有的對稱加密，同時做好移動端的防反編譯加固，防止本地演算法被破解。

㈤ 網站加密與不加密區別是什麼

首先可以明確的告訴你，網站的加密與否和HTTPS無關！HTTPS不是用來給網站加密的，而是給傳輸中的數據加密的。

所以我們要分清楚這兩者的區別，嚴格意義上說，沒有給網站加密的說法，因為網站本身是一種展現形式（基於數據），如果說加密，那隻能給網站上的數據加密。

HTTP協議

在HTTPS出來之前，我們訪問網站用的協議都是標準的HTTP協議。HTTP協議在數悶首據傳輸過程中是明文傳輸的，比如說：

用戶提交的POST請求數據是明文傳輸的；

網頁內容傳輸也是明文螞悶數的。

這就會存在很大的安全問題，如果黑客在中間層攔截了請求，那我們提交的數據及伺服器響應的數據都是可以直接看到的，黑客也可以重新篡改數據然後重新提交。

如上圖示，對於HTTP請求，我們看到響應數據都是明文顯示的。

HTTPS協議

我們再來看下HTTPS請求的響應數據是怎樣的，示：

可以看到，HTTPS請求的響應數據是「亂碼」的，也就是加密顯示的，這樣別人是無法解密的。

HTTPS協議其實就是在HTTP協議上加了一個SSL層用來對數據加密傳輸，所以我們通過抓包工具可以看到，請求HTTPS協議的網址，抓包工具標的協議還是HTTP，只不過請求的是443埠而不是80埠。

HTTPS協議能最大程度保證數據在傳輸過程中不被篡改，所以說啟用了HTTPS後黑客發起「中間人」攻擊很難。

是否啟用HTTPS給網站帶來的區別

優點：使用HTTPS協議的網站要比使用HTTP協議的網站在數據安全上要好得多，HTTPS可以防止中間人攻擊，而且在安全策略上限製得較為嚴格（比如HTTPS網頁上不能引用HTTP協議的資源等）。

缺點：HTTPS訪問起來比HTTP要慢一點，但對於用戶而言，這個「慢」是感知不出來的，但理論上會慢一些，因為涉及到數據的加解密操作帶來的開銷。

HTTPS證書（SSL證書）

國際SSL證書是很貴的，但現在國內有不少公司都提供了免費版的SSL證書，免費SSL在使用上問題不大，可以嘗試使用。

㈥ 抓包抓下來的東西看不懂，是不是加密了

抓包的內容一般是不加密的，也有加密的，但是一般協議頭是不會加密的，數據包內容可能會加密，例如https的