https 加密,到底加密的是什么内容?为什么我用burp suite 拦截还是可以看到cookie的值。
http://blog.csdn.net/abasen/article/details/50802998
请参考这个,比较详细的说明了https的加密方式等,并用http做对比比较清晰。
https 加密的是传输的内容,比如传输的数据之类的
而cookie是相关网站在你的PC上面的缓存,那些东西本身就是不安全的,所以公用电脑不能保存密码,否则这些内容就会被解析
嗨,是針對通訊的內容喔,可參考以下說明
SSL Record Protocol主要提供訊息的完整性及機密性要求。就機密性而言,將會利用在SSL Handshake階段所得到的Key(加密金鑰)針對往來的HTTP通訊加密;至於完整性,SSL將使用MAC(Message Authentication Code)的方式來驗證訊息是否有被更動。MAC通常使用MD5演算法來確保往來的訊息並沒有被篡改。 而Cookie是您本機瀏覽器所儲存的cache資料,這是不會加密的喔,所以會看的到
以上供參考
