通過(guò)用戶名和密碼來(lái)進(jìn)行認(rèn)證的弊病，我們有一個(gè)網(wǎng)站，為了保證用戶在線交易傳輸數(shù)據(jù)的安全性，我們會(huì)啟用一個(gè)HTTPS/SSL：但是，對(duì)于一些網(wǎng)上銀行或者是網(wǎng)購(gòu)來(lái)說(shuō)，黑客特別喜歡攻擊這樣的網(wǎng)站， 有一種攻擊手法叫MIMAT（中間者攻擊）， 偽造SSL證書，讓客戶端的HTTP流，流到他那邊去， 然后再進(jìn)一步用暴力破解，來(lái)破解你HTTP傳輸時(shí)的密碼。