一. 什么是明文传输
明文传输简单点来说就是当我们在网站上面提交敏感数据到服务器的过程中未进行相关加密处理,导致攻击者通过中间人攻击方式(劫持、嗅探等)即可获取到这些未加密的敏感数据。当攻击者获取到这些数据之后,就可以用这些信息以合法用户的身份进入到应用系统中——甚至可能进入到应用系统后台中,一旦进入到应用系统中那么就可以获取更多的敏感数据,以及更有机会发现更多的漏洞。明文传输只发生在HTTP协议中。
有时候网站使用了https,但是我们抓包后发现用户名和密码字段还是明文传输。是因为https(ssl)加密是发生在应用层与传输层之间,所以在传输层看到的数据才是经过加密的,而我们捕捉到的http post,是应用层的数据,此时还没有经过加密。这些明文信息,其实就是你的本地数据。加密数据只有客户端和服务器端才能得到明文,客户端到服务端的通信过程是安全的。所以这不算明文传输
二. 明文传输实例
前提:协议是http
通过对网站登录页面的请求进行抓包,工具可用burp、wireshark、filder等,分析其数据包中相关password(密码)参数的值是否为明文。
三. 防御
1、用户登录信息使用加密传输,如密码在传输前使用安全的算法加密后传输,可采用的算法包括:不可逆hash算法加盐(4位及以上随机数,由服务器端产生);安全对称加密算法,如AES(128、192、256位),且必须保证客户端密钥安全,不可被破解或读出;非对称加密算法,如RSA(不低于1024位)、SM2等。
2、使用HTTPS/SSL来保证传输的安全。