摘要： 前几天闲的无聊，用Chrome自带的元素审查看了下几个网站的密码Post提交内容，发现例如知乎、豆瓣以及未修改的WordPress博客都是明文传输密码。由于对这块甚是不熟，在人人上稍作抱怨后，在知乎上提问该问题，链接在此。两天时间，收到了9个回复，长了不少见识，基本上分为两个观点，一个是认为这个是一种比较正常的情况，另一种是认为这是网站在普遍偷懒。简单概括下，前一个观点认为：多数网站的密级要求没有达到需要对密码传输过程中进行加密的程度。传输管道还是比较安全的，除非运营商做手脚。加密的方式增加成本，或许会影响用户体验。而认为这是一种不足的观点认为：这是对用户不负责任的做法。网络窃听非常容易，.. 阅读全文