Насколько я понимаю https должен шифровать весь исходящий от клиента к серверу трафик. Когда я плагином для firefox "HttpFox" отсканировал http-заголовки, то увидел, что пароли от сайтов которые используют https передаются в не зашифрованном виде. Значит ли это что они вообще не шифруются? Или шифруются они или нет нельзя увидеть в http заголовках?
Если снифер на компе, шифрующем данные, можно, с другого -- проблематично, но возможно(тут хз, но вроде их брутят).
ну как нет, когда да. примеры: 1) перехватить функцию в которую передаваемые данные передаются для шифрования; 2) Fiddler2 3) http://wiki.wireshark.org/SSL и ещё множество способов
вся суть в том, что локально можно смотреть все, т.е. от себя что передается. HttpAnalyzer в помощь. покажет все, что передаеть ОТ себя. А скажем при атаке MitM это сложно. но можно - как? о этом написал немного MrCepbIu.
