WCF サービスを作成し、ssl 経由で共有しています。私はセキュリティについてほとんど知識がありませんが、POST が https 経由で送信されているにもかかわらず、httpAnalyzer で通信全体がプレーンテキストとして表示されるのはなぜですか?
私のクライアント アプリケーションが wcf サービスを呼び出すと、スニファ (パスワードなど) でそれを見ることができます。
SSL は、データを転送している間、下位層でのみ機能するということですか? すべての悪意のあるアプリケーションはクライアント側の通信を傍受でき、暗号化は中間者から私たちを保護するだけでしょうか?
SSL は実際、HTTP よりも「下位層」で機能します。OSI モデルによると、SSL はセッション層で機能し、HTTP はアプリケーション層で機能します。
これらのクライアント側の HTTP アナライザーのほとんどは、SSL ロジックによって処理される前に、アプリケーション層で HTTP トラフィックを分析して、ブラウザー内から機能します。したがって、プレーンな HTTP リクエストが表示されるのは完全に正常です。
セキュリティに関しては、ブラウザ内にインストールされた悪質なアプリケーションが実際にトラフィックを読み取ることができます。しかし、いったん SSL レイヤーによって処理されると、悪意のあるアプリケーションがトラフィックを読み取ることが難しくなります。
SSL は、最初にサーバーをクライアントとして認証することによって機能します。(本当に話したい人と話しますか)。すべてのサーバーとその証明書を事前に知ることはできないため、OS にプリインストールされているよく知られたルート証明書を使用します。これらは、一部のサーバーがおそらく既知のサービスによって認識されているかどうかを確認するために使用されます。(私はあなたのことを知りませんが、本当に重要なサーバーが、あなたが本当にあなたが言っている人だと言っています).
この認証手順は、トラフィックの暗号化とは無関係に機能します。「ルート証明書をインストールする」ことによって任意の SSL ストリームを復号化できるプログラムはありません。(前述のように、これらのルート証明書は、OS を最初にインストールした瞬間からマシンに既に存在します =)
しかし、悪意のあるプログラムが、実際にマルウェアと通信するのではなく、たとえば偽造されたルート証明書を使用して、正当なサーバーと通信していると信じ込ませることができれば、SSL トラフィックの内容を確認することができます。しかし、繰り返しになりますが、あなたは意図したサーバーではなく、邪悪なプログラム自体と話しているのです。ただし、これは HTTP アナライザーには当てはまりません。
これは、SSL がどのように機能するかを簡単に説明したものであり、うまくいけばあなたの質問に答えます。
ほとんどの場合、HTTP アナライザーは独自のルート証明書をインストールし、中間者として機能して SSL トラフィックを傍受します。