ログインが必要なサイトを作ろうとしていたのですが、まずはHTTPとHTTPSのメリット・デメリットを知りたいです。
コンピューターとインターネット間のすべての HTTP(s) トラフィックをログに記録できる Fiddler というプログラムを使用していました。
プログラムをオンにしてログインしようとすると、HTTP または fiddler を使用した HTTPS であっても、Web サイトへのログインに使用したユーザー名とパスワードが表示されました。
では、HTTP と比較して HTTPS の用途は何ですか?
これが私が考えていることです。
ブラウザは、サーバーの公開鍵を使用してパスワードを暗号化することになっていますか? 次に、サーバーは秘密鍵でそれを記述します。
しかし、フィドラーはサーバーの秘密鍵を知りません。では、どうすれば平文のパスワードを確認できるのでしょうか?
私が間違っている?