在多数人看来, https是安全的, 因为https和secure http嘛, 真的是这样吗? 一些人认为, https是加密传输, 所以抓到包也没有用, 是密文的. 真是的这样吗? 我今天无意抓到了某网站登录的密码, 是明文的, 有点吃惊, 结果上网查了一下, 发现还是有不少网站在用https传明文密码. 下面, 我们以知乎的登录过程来看看,输入密码后, fiddler抓包如下: 居然是明文密码!!! 现在你要问, 为什么用https抓包, 还是能看到明文内容呢? 这里我们要理解https的…