SSL到底有多安全？

这个东西内置在你的浏览器里面！浏览器是加密文本的实体，因此它显然会有加密和未加密文本的副本。你展示的插件可以访问IE的所有内容。

如果你想要真正了解正在发生的事情，请使用wireshark。它可以读取浏览器输出的实际网络流量。

安全套接字层 - 它加密了通过套接字（网络/互联网）传输的数据，而不是在您的本地计算机上进行加密。

SSL加密了“通过网络”的流量。因此，在您的计算机和接收服务器之间是安全的（减去SSL漏洞，例如刚刚发现的新漏洞-http://twit.tv/sn223）。

如果您的计算机上有恶意软件，则不再安全。 SSL无法帮助您。 恶意软件可以使用更基本的攻击方式，例如键盘记录等。

SSL非常安全。

我认为Thilo已经找到了正确的答案 - IEInspector似乎在IE下运行，而不是作为一个独立的工具。因此，我怀疑它能够显示流量在通过SSL堆栈并离开浏览器之前。

你可以通过下载像Wireshark这样的数据包嗅探器并从网络卡中嗅探流量来证明这一点。你会发现数据包实际上是加密的，你的登录信息并没有以明文的形式发送出去。

关于SSL的问题，与其在浏览器中看到您的uid/pwd的问题相比，SSL是没有问题的。最近出现了一些非常微妙的攻击，但它仍然是一个很好的协议，特别是TLS 1.0及以后版本（TLS是IETF批准的SSL）。
但是，您需要考虑威胁-您想通过SSL解决哪些问题？如果您担心在传输过程中的篡改检测和服务器身份验证的保密性，那么这很好，只需确保您的客户端和/或服务器不会协商到弱密码套件，例如40位或56位RC4或DES，或MD4等。
SSL还可以提供客户端身份验证，但这是可选的。
最后注意一点，SSL通常比您设计的任何东西都要好得多：）
祝好，迈克尔

在网络传输之前，SSL加密一定会发生。数据包嗅探器无法获取请求或响应的内容。

IEInspector是否在IE内部运行（作为插件）？如果是这种情况，它可能会做一些相当恶劣的事情（但您在安装时已经同意了这一点）。