首先可以明確一點的是，HTTP協(xié)議下數據傳輸都是明文傳輸的，如果請求被截獲了那完全可以盜用和篡改數據發(fā)出偽造請求。

HTTP協(xié)議是不安全的

HTTP協(xié)議一方面在數據傳輸過程中是明文傳輸的，另一方面也缺乏有效機制檢查客戶端與服務器端的連接是否是可靠的，所以安全性很低。

為什么很少聽說使用HTTP協(xié)議暴露了用戶的密碼？

這里只是說很少聽說使用HTTP協(xié)議暴露了用戶信息，但并不是代表沒有！在HTTP協(xié)議下要竊取用戶數據需要滿足一定條件：

1、首先要截獲到用戶的請求

一般在家庭和辦公網絡基本上沒有人截取你的網絡請求，但一些公共WiFi就存在這方面的風險，你的電腦手機通過公共WiFi進行網絡連接，攻擊者控制了路由就可以監(jiān)聽你的網絡請求（類似于本地抓包），請求數據直接暴露在攻擊者面前。

2、密碼必須是未加密的

很多大型網站都有自己的安全團隊，在HTTP協(xié)議下用戶輸入密碼時，在提交表單之前會對密碼進行加密的（每次加密的密文都不一樣），這樣傳到服務器端的密碼是加密過的，即使攻擊者截獲了你的請求看到的密碼也是加密后的密碼，而且此密碼攻擊者拿過去也無法通過服務器端驗證。

細心的朋友會發(fā)現某些站點輸入密碼后，提交表單時密碼框里的密碼感覺一下子變多了。

對于一些小型網站，這種漏洞都是存在的。

以上就是我的觀點，對于這個問題大家是怎么看待的呢？歡迎在下方評論區(qū)交流~我是科技領域創(chuàng)作者，十年互聯(lián)網從業(yè)經驗，我了解更多科技知識！