ブラウザの開発者ツールのプレーンテキストで表示されるログインの詳細（ID、パスワード）

Question

私はウェブサイトのセキュリティが特に新しいです。前日に、私のロール番号、パスワード、およびキャプチャコードを使用して私の大学のウェブサイトにログインしました。 Mozillaでデベロッパーツールを開くと、ネットワークを介して1つのPost要求（私の詳細）が送信されているのがわかりました。

大学のコースでは、これらのタイプの詳細をサーバーに送信する2つの方法があります。 1つはURL引数経由で、もう1つはhttpパラメータ経由です。私は、このPOSTリクエストのパラメータ]タブをクリックし、私はこのようなプレーンテキストで自分のログインの詳細を参照してください。

• LOGINID -
• パスワード -
• キャプチャ - .......

これらの詳細はそのまま送信されていますか？またはこれらの詳細は私にしか見えませんか？もしそれがあまりにも不自由なら私を許してください。

Answer 1

"これらの詳細はそのまま送信されているのでしょうか？"

によって異なります。 要求がHTTP経由で送信された場合は、はい。リクエストがHTTPSを介して送信された場合、

Charlesなどのプロキシをインストールして、監視することができます。ログインリクエストがHTTP経由で送信されると、リクエストURLと本文がすべて表示されます。つまり、インターネット上でパケットを盗聴している場合は、ログインIDとパスワードを簡単に確認できます。誰にでも見える。

しかし、チャールズではHTTPSを使用してログインリクエストを送信すると、リクエストURLが「不明」になり、リクエスト本文が（コード化されていない）コードの束になります。それは、誰かが盗聴していても、貴重な情報を盗むことは不可能であることを示しています。それはあなたにしか見えません。