Lưu ý
Hiện tại nhiều trang web vẫn sử dụng “https giả cầy” – chỉ sử dụng https ở những trang log-
in và những trang có dữ liệu nhạy cảm. Cách làm này vẫn tồn tại khá nhiều nguy hiểm. Hiện
tại, mình sử dụng Fiddler để demo ở local. Tuy nhiên, hacker có thể làm các trò này khi dùng
chung LAN/WLAN với bạn. Do đó, cần hết sức cẩn thận khi dùng wifi chùa/wifi công cộng nhé.
Ví dụ 1 – Lazada
Phần đăng nhập của trang này dùng https, do vậy mình không thể sniff được username,
password.
Dữ liệu tr uyền qua SSL đã bị m ã ho á nên khô n g thể “đọc lén” được