网络传输明文密码安全吗？

資深大佬 : veni 4

各位老哥，请教一个问题。打算把目前的密码迁移到 Bitwarden 里，他的数据导入功能只有网页版才有。

所以导入的步骤如下：

1.从原来 keepass 中导出 xml 文件（这个文件是明文的，未加密）；

2.从 Bitwarden 网页上导入这个 xml 文件，网站用的是 https，网络走的是代理；

3.导入后 Bitwarden 自己把网页、本地、手机三个版本进行了同步，算是导入完成。

请问步骤 2 的这个过程，xml 文件可能会发生泄露吗？比如被截取或是怎样？有没有懂网络的老哥来讲讲，单纯比较好奇。

谢谢。

大佬有話說 (7)

資深大佬 : Aoang

你应该看看 https

資深大佬 : crab

这里的被截取是指被谁？

資深大佬 : chenluo0429

https 或者干脆在部署 bitwarden 的服务器上用网页导入

資深大佬 : ruixue

电脑上没有安装深信服之类的木马，在根证书安全的情况下，使用 tls1.2 版本以上的 https 传输数据，传输过程都是安全的

薄弱环节在于本机的文件系统，浏览器(插件)以及数据到服务器之后的处理过程。服务器那端无法控制，且相信 bitwarden 会做的很好；本地这里，需要确保电脑上没有恶意扫描硬盘的软件，没有使用会上传浏览隐私监控用户活动的浏览器，没有安装会访问浏览数据的恶意插件

資深大佬 : redtea

为什么要导入？手工一个个输入不就可以了，乘此机会还可以修改一下密码，更可以检查一下网站可用性，相信很多网站已经倒了，或者再也不会访问的。

資深大佬 : Jirajine

警告一下，bitwarden 网页端（默认）开启 favicon 功能以后，是从服务端拉取的。
也就是说，如果你的 bitwarden 服务端不是自建，那么服务商可以明文取得你所有记录过密码的网站的域名。

資深大佬 : xlui

@redtea #5 我这儿二百多个密码，怕是要搞一下午…