通过http发送的密码的攻击媒介是什么？

我试图说服客户为需要登录的网站支付SSL费用。我想确保我正确理解了有人可以看到正在发送的密码的主要情况。

我的理解是，在此过程中的任何跃点都可以使用数据包分析器查看正在发送的内容。 这似乎要求任何黑客（或其恶意软件/僵尸网络）必须与数据包到达其目的地所经过的任何跃点位于同一子网中。那正确吗？

假设此子网要求具有某种意义，我是否需要担心所有跃点还是仅担心第一个跃点？我显然可以担心第一个问题，因为它们是否在公共Wifi网络上，因为任何人都可以侦听。 我是否应该担心数据包将在此之外传播的子网中发生了什么？ 我对网络流量一无所知，但是我认为它正在流经主要运营商的数据中心，那里没有很多多汁的攻击媒介，但是如果我错了，请纠正我。

在使用数据包分析器进行监听的人员之外，还有其他需要担心的问题吗？

我是网络和安全领域的新手，因此，如果我在任何一种情况下使用了错误的术语，请随时说明我的意思。

需要注意的是，有些浏览器会缓存您的表单数据。SSL站点上的默认行为通常是不缓存任何内容，除非您选择“保存密码”。通常，密码字段始终不会缓存，但是我看到了一些奇怪的地方（通常是信用卡信息，我知道这并不是问题的实质）。

要注意的另一件事是SSL加密从TCP握手开始。一旦使用SSL，您就无法区分HTTP over SSL和FTP over SSL（除了通过端口号进行的假设）。

您也无法将登录请求与“我只是浏览”请求区分开来，这混淆了潜在黑客的页面流，并且还确保不仅您的密码数据是安全的，而且还确保您的浏览历史记录/ Cookie数据/以及任何其他内容您的帐户附带的个人信息。

总而言之，如果您从频谱中消除了中间人攻击，则可以减少很多潜在的攻击，但这并不是说您的站点“安全”。此外，分区策略还应有助于保护您免受XSS攻击，因为如果将用户重定向到您的站点之外，您将进行区域更改。

数据在路径上的任何地方都容易受到攻击，而不仅仅是第一阶段或最后阶段。完全可以想象，涉及转移的系统会搜索出用户名，密码和其他敏感数据。因此，可以理解的是，敏感数据应仅通过始终受保护的链路传输，当然，这正是SSL所针对的。根据所涉及的数据，可能存在规定SSL的本地法律。

有些代理服务器可能存储数据。

但是，还有义务确保用户密码的安全。许多用户使用一组有限的密码，因此，例如，不安全的站点可能会损害其家庭银行密码。

您的分析是合理的，恕我直言。

我想要注意的是，您的路径中可能有缓存。因此，可能是该请求被记录到某处（特别是如果登录是通过GET进行的，那将是可怕的）。

可能要考虑的事情是，大多数网络访问发生在同一网络上有很多其他人的区域。工作/大学/学校是主要的例子。在家里，您可能会认为它的风险较小，因为这只是您需要关注的向上之路。

但实际上，这里没有问题。您在登录时使用SSL。对于这个人来说，最有说服力的说法可能是它使您的网站看起来更值得信赖，因为-理想情况下-公众永远不会登录没有基于SSL的登录屏幕的网站。

但是，要现实一些。几乎可以肯定，这种攻击方式并不是他的系统或用户受到损害的方式。

HTH。

我可以同意KevinM回答自己的问题的想法，而John Gardeniers则指出了正确的方向。我还必须同意柔滑的话：“理想情况下-公众永远不会登录没有基于SSL的登录屏幕的网站。”并指出，但这不是当代情况。完全没有

我不同意柔滑的语气（可能是无意的），这种语气导致普遍的看法是“普通大众”是愚蠢的。KevinM的客户显然没有SSL需求的概​​念，这就是您的一般人。他们并不愚蠢，他们根本不知道。说“您需要这个”，将是非法的回答，“我没有它住了x年，我会过得更好”，或者甚至是更糟的回答，“我讨厌被告知我需要什么。” 所以，要小心！

凯文，您的顾虑是合理的。您的客户确实需要SSL证书。我认为您真正关心的应该是如何出售它们。受关注的不仅是用户登录，而且管理员和操作员登录也将从中受益。

是的，在这方面还有其他事情要关注，甚至比数据包嗅探还要多，例如XSS。它们很多，而且有据可查。

在整个数据包的路由中，如果可以侦听其通过HTTP的数据并且可以看到数据...即使您在TOR之类的代理中使用HTTP，也可以使用收割攻击等。可以欺骗Proxy泄漏数据包...因此，如果有任何敏感内容（密码，个人详细信息，私人图片等）...仅适合通过HTTPS传输它们。

同样，即使HTTPS也容易受到错误实施的影响，并且适用于HTTPS的几种SSL攻击...通过谨慎实施仍可以避免这些攻击。

但是，对纯文本使用HTTP就像是邀请新手的孩子都不在乎密码。