这是因为:https(ssl)加密是发生在应用层与传输层之间,所以在传输层看到的数据才是经过加密的,而我们捕捉到的http post,是应用层的数据,此时还没有经过加密。这些明文信息,其实就是你的本地数据。加密数据只有客户端和服务器端才能得到明文,客户端到服务端的通信过程是安全的。可能有些读者会对此表示担忧了:这样的话密码不是会被本地恶意软件截获么?只能说的确存在这样的可能。不过在银行电商等安全防护程度较高的网站,除了https加密外,还有安全控件加密,用户必须下载安全控件后才能输入密码,以支付宝为例:通过下图可以发现就算在本地也无法查看账号信息。参考:
匿名回答于2019-03-16 20:40:45
你抓包的是本地数据吧,HTTPS是加密传输过程中的数据,这里有相关的解释:http://www.wosign.com/news/2016-0126-01.htm
匿名回答于2019-12-22 08:18:03
