网页抓包加密

㈠ https网页真能实现加密么

是的，HTTS是加密协议。

SSL加密是在传输层对网络连接进行加密，安全传输层协议（TLS）用于在两个通信应用程序之间提供保密性和数据完整性。就是我们看到地址栏https://，TLS加密套件、SSL属于数字证书，相互相成。

起初是因为HTTP在传输数据时使用的是明文（虽然说POST提交的数据时放在报体里看不到的，但是还是可以通过抓包工具窃取到）是不安全的，为了解决这一隐患网景公司推出了SSL安全套接字协议层，SSL是基于HTTP之下TCP之上的一个协议层，是基于HTTP标准并对TCP传输数据时进行加密，所以HTTPS是HTTP+SSL/TCP的简称。

㈡ javaweb关于客户端密码md5加密后被抓包工具抓取的问题

你描述的问题有点像CSRF攻击，而且你提出来的办法有一定的局限性，比如说如果黑客是同一个局域网的人，这种判断ip地址的方法可能会失效。
其实只要使用https就不存在这种问题，就算是中间被人截取了加密的密码，然后用加密的密码提交表单，最后与后台数据库匹配成功也没有用。因为匹配成功之后，服务端给黑客发送的信息也是经过加密的，但是黑客是不知道密钥，不知道如何对这段信息进行解密，所以不会登陆成功的。这把密钥只有客户端和服务端知道，所有题主担心的问题用https能够解决，这是我的一点见解。

㈢ 网站用的是https，为什么抓包用户名密码还是明文传输

网站用的是https，抓包用户名密码还是明文传输的原因是：

https(ssl)加密是发生在应用层与传输层之间，所以在传输层看到的数据才是经过加密的，而我们捕捉到的http post，是应用层的数据，此时还没有经过加密。这些明文信息，其实就是你的本地数据。

HTTP是一个简单的请求-响应协议，通常运行在TCP之上。指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。请求和响应消息的头以ASCII码形式给出；而消息内容则具有一个类似MIME的格式。HTTP使得开发和部署是那么的直截了当。

(3)网页抓包加密扩展阅读：

HTTP的相关要求规定：

1、HTTP是应用层协议，同其他应用层协议一样，是为了实现某一类具体应用的协议，并由某一运行在用户空间的应用程序来实现其功能。HTTP是一种协议规范，这种规范记录在文档上，为真正通过HTTP协议进行通信的HTTP的实现程序。

2、HTTP协议是基于C/S架构进行通信的，而HTTP协议的服务器端实现程序有httpd、nginx等，其客户端的实现程序主要是Web浏览器，客户端的命令行工具还有elink、crul等。

Web服务是基于TCP的，因此为了能够随时响应客户端的请求，Web服务器需要监听在80/TCP端口。客户端浏览器和Web服务器之间就可以通过HTTP协议进行通信了。

3、HTTP规范定义了9种请求方法，每种请求方法规定了客户和服务器之间不同的信息交换方式，常用的请求方法是GET和POST。服务器将根据客户请求完成相应操作，并以应答块形式返回给客户，最后关闭连接。

㈣ 抓包工具（如Charles）抓取Https数据包

1、HTTPS 不是单独的一个协议，它是 HTTP + SSL/TLS 的组合；

2、TLS 是传输层安全性协议，它会对传输的 HTTP 数据进行加密，使用非对称加密和对称加密的混合方式；

3、抓包工具的原理就是“伪装“，对客户端伪装成服务器，对服务器伪装成客户端；

4、使用抓包工具抓 HTTPS 包必须要将抓包工具的证书安装到客户端本地，并设置信任；

5、HTTPS 数据只是在传输时进行了加密，而抓包工具是接收到数据后再重新加密转发，所以抓包工具抓到的 HTTPS 包可以直接看到明文；

1、HTTPS 的数据是加密的，常规下抓包工具代理请求后抓到的包内容是加密状态，无法直接查看。但是，正如前文所说，浏览器只会提示安全风险，如果用户授权仍然可以继续访问网站，完成请求。因此，只要客户端是我们自己的终端，我们授权的情况下，便可以组建中间人网络，而抓包工具便是作为中间人的代理。

2、通常HTTPS抓包工具的使用方法是会生成一个证书，用户需要手动把证书安装到客户端中，然后终端发起的所有请求通过该证书完成与抓包工具的交互，然后抓包工具再转发请求到服务器，最后把服务器返回的结果在控制台输出后再返回给终端，从而完成整个请求的闭环。

HTTPS可以防止用户在不知情的情况下通信链路被监听，对于主动授信的抓包操作是不提供防护的，因为这个场景用户是已经对风险知情。要防止被抓包，需要采用应用级的安全防护，例如采用私有的对称加密，同时做好移动端的防反编译加固，防止本地算法被破解。

㈤ 网站加密与不加密区别是什么

首先可以明确的告诉你，网站的加密与否和HTTPS无关！HTTPS不是用来给网站加密的，而是给传输中的数据加密的。

所以我们要分清楚这两者的区别，严格意义上说，没有给网站加密的说法，因为网站本身是一种展现形式（基于数据），如果说加密，那只能给网站上的数据加密。

HTTP协议

在HTTPS出来之前，我们访问网站用的协议都是标准的HTTP协议。HTTP协议在数闷首据传输过程中是明文传输的，比如说：

用户提交的POST请求数据是明文传输的；

网页内容传输也是明文蚂闷数的。

这就会存在很大的安全问题，如果黑客在中间层拦截了请求，那我们提交的数据及服务器响应的数据都是可以直接看到的，黑客也可以重新篡改数据然后重新提交。

如上图示，对于HTTP请求，我们看到响应数据都是明文显示的。

HTTPS协议

我们再来看下HTTPS请求的响应数据是怎样的，示：

可以看到，HTTPS请求的响应数据是“乱码”的，也就是加密显示的，这样别人是无法解密的。

HTTPS协议其实就是在HTTP协议上加了一个SSL层用来对数据加密传输，所以我们通过抓包工具可以看到，请求HTTPS协议的网址，抓包工具标的协议还是HTTP，只不过请求的是443端口而不是80端口。

HTTPS协议能最大程度保证数据在传输过程中不被篡改，所以说启用了HTTPS后黑客发起“中间人”攻击很难。

是否启用HTTPS给网站带来的区别

优点：使用HTTPS协议的网站要比使用HTTP协议的网站在数据安全上要好得多，HTTPS可以防止中间人攻击，而且在安全策略上限制得较为严格（比如HTTPS网页上不能引用HTTP协议的资源等）。

缺点：HTTPS访问起来比HTTP要慢一点，但对于用户而言，这个“慢”是感知不出来的，但理论上会慢一些，因为涉及到数据的加解密操作带来的开销。

HTTPS证书（SSL证书）

国际SSL证书是很贵的，但现在国内有不少公司都提供了免费版的SSL证书，免费SSL在使用上问题不大，可以尝试使用。

㈥ 抓包抓下来的东西看不懂，是不是加密了

抓包的内容一般是不加密的，也有加密的，但是一般协议头是不会加密的，数据包内容可能会加密，例如https的