2

私のホスティングプロバイダーは、私のWebサイトで無料のSSL証明書を有効にする機能を提供してくれます。証明書は信頼されていますが、私のドメイン名と一致しません。つまり、初めてWebサイトを閲覧するときに、証明書を手動で受け入れる必要があります。

これで、すべてのページにhttps://からアクセスでき、正常に機能します。

しかし、jQuery ajaxを使用してPOSTデータをサーバーに送信する場合でも、firebugで送信されるすべてのデータをクリアテキストで確認できます。

これは、SSL証明書が私のドメイン名と一致しないという事実から来ていますか?

ありがとう

4

1 に答える 1

1

SSLとは何の関係もありません。Ajaxの投稿はどこかで発生する必要があるため、firebugは常にブラウザで送信できます(ブラウザインスタンス自体で暗号化されていないため)。

SSLは、ブラウザとサーバー間の接続を暗号化して、イブのドロップを防ぎます。データが他のマシンに表示されないようにします。暗号化された形式でデータを表示したい場合は、デバッグプロキシを設定することをお勧めします。

ここでsslの説明を参照してください。

于 2012-09-27T00:37:57.203 に答える