我正在努力更好地了解SSL的工作原理,因此我在服务器上安装了自签名SSL证书进行测试.
当我将数据发布到测试服务器上的HTTPS网址时,Chrome开发人员工具会以纯文本格式显示所有数据.这是我应该期望的还是数据在开发人员工具中显示为加密的?
我尝试运行数据包嗅探器(可可分析器数据包),我没有看到任何我想用纯文本发布的数据,但是有些消息确实显示了我发布的域名(只有域名,没有查询参数或其他数据).这是正常的吗?我的印象是包括网址在内的所有内容都应加密.
ssl https packet-sniffers
https ×1
packet-sniffers ×1
ssl ×1