Hon*_*ner 15 ssl encryption https
我已将 Web 服务器设置为使用 SSL(在将其移至公共服务器之前,我将 WAMP 用于我的暂存方案)。手头站点的目的已经成功,我能够使用 HTTPS 协议从远程计算机使用该站点。
我的一个用户(测试人员)提出的一个问题是关于 POST 数据。在他的测试场景中,他在我们的一位潜在客户的现场,访问位于他们非常挑剔的公司防火墙后面的站点(我们已经确定了该站点如何应用于他们的 AUP,我们很干净)。他在 FireFox 中运行站点,使用 Firebug 来监视 POST 和 GET 数据。问题在这里:
在他的 Firebug 窗口中,来自 XMLHTTPRequest 的 POST 和 Response 以纯文本形式返回。是因为他是发起安全连接的人吗?POST/Response 数据会显示给网络管理员或日志吗?
请注意,此处的目的不是欺骗管理员或规避政策;这是一款适用于需要传输敏感数据的不同地点的现场人员的应用程序。使用将与我们遇到的每个网络基础设施协调。
squ*_*man 20
是的,POST 数据应该加密。HTTP 请求中的所有内容都应在 SSL 对话中加密。浏览器解密 SSL 数据后,Firebug 会获取其信息。如果您想确保,请使用Fiddler或WebScarab 之类的工具作为介于两者之间的代理,尽管您可能必须玩游戏才能让它们与 SSL 一起玩得很好。这是有关如何使用 Fiddler解密 HTTPS 流量的页面。
| 归档时间: |
|
| 查看次数: |
25964 次 |
| 最近记录: |