Cho*_*hoy 10 ssl https packet-sniffers
我正在努力更好地了解SSL的工作原理,因此我在服务器上安装了自签名SSL证书进行测试.
当我将数据发布到测试服务器上的HTTPS网址时,Chrome开发人员工具会以纯文本格式显示所有数据.这是我应该期望的还是数据在开发人员工具中显示为加密的?
我尝试运行数据包嗅探器(可可分析器数据包),我没有看到任何我想用纯文本发布的数据,但是有些消息确实显示了我发布的域名(只有域名,没有查询参数或其他数据).这是正常的吗?我的印象是包括网址在内的所有内容都应加密.
Dav*_*vid 12
如果只显示加密数据,那么Chrome开发者工具就不会非常有用.在数据加密并发送到服务器之前,这些工具位于网络堆栈中.
正如您所注意到的,数据包嗅探器将显示通过SSL发送的HTTP消息是在线路上加密的.域名未加密,因为DNS和TCP的纯文本需要将域名发送到正确的服务器.
| 归档时间: |
|
| 查看次数: |
3298 次 |
| 最近记录: |