zanpo

https 用明文传输有啥问题，假设我使用 https 明文传输密码，客户端安全，TLS 握手时校验服务器证书，你能在网络传输的节点截取我的数据能看到明文吗？ 你界定了使用 https 明文传输密码就不要扯东扯西。只需要讨论在传输过程中你如何截取到我的 https 明文数据就行了。

你的所谓例子没有一点意义，客户端不安全有啥好讨论，我种个马拦截键盘输入，你明文密文传输有区别？你输完密码，我 F12 调编辑框属性我看不到你的密码？你输入密码，我调试程序，内存里面看不到你的密码？你明文密文传输有区别？服务器不安全有啥好讨论，你密文传输，服务器端不照样解密，内存中存在明文密码？服务器不安全，你明文密文传输又有何区别？

本来 https 就是基于 TLS 的传输层安全协议，假设你可以在我和服务器中间的任意路由节点上拦截到数据，你只需要告诉我怎么从 https 数据中拿到明文密码就行了。