1

このチュートリアルを使用して、IISを介してHTTPSでWebサイトを公開することに成功しました。

http://www.iis.net/learn/manage/configuring-security/how-to-set-up-ssl-on-iis

現在、デジタル証明書は私のコンピューターによって発行されたため有効ではありませんが、WebサイトはおそらくHTTPSを使用しています。ただし、アカウントにログインした後も、GoogleChromeデベロッパーツールを使用して入力されたフォームデータを表示できます。

なぜこうなった?HTTPSはネットワークトラフィックを暗号化することになっていないのですか?どうすればこの問題を解決できますか?

4

2 に答える 2

3

ブラウザは、復号化する際に何らかの作業を行っている可能性があります。Fiddler(http://www.fiddler2.com/fiddler2/)などのツールを使用して、ブラウザ環境外のネットワークトラフィックを取得してみてください。FiddlerではHTTPSトラフィックを復号化することもできますが、デフォルトでは有効になっていません。

于 2013-02-12T19:10:32.880 に答える
0

トランスポート層に入る前に、SSL(Secure Sockets Layer)によって暗号化されます。ブラウザのf12ツールに表示されるのは、SSLレイヤーに送信されるものです。有線で送信されるトラフィックは、フィドラーやwiresharkなどのツールによってキャプチャされます。

于 2013-02-13T02:32:07.417 に答える