HTTPS是否應該加密網絡流量？

我已經成功地使用本教程通過IIS發佈的HTTPS網站：HTTPS是否應該加密網絡流量？

現在，儘管因爲它是由我的電腦簽發的數字證書無效，網站理應使用HTTPS。但是，在我登錄帳戶後，我仍然可以看到使用Google Chrome開發人員工具輸入的表單數據。

這是怎麼發生的？ HTTPS是否應該加密網絡流量？我該如何解決這個問題？

2013-02-12 Matthew

您正在查看您的瀏覽器爲您解密的數據。它在瀏覽器和Web服務器之間進行加密。 – 2013-02-12 19:07:32

@DigitalD感謝您的回覆。這個練習的目的是證明HTTPS真正加密了網絡流量。當他們被髮送回Web服務器時，我如何攔截用戶名和密碼？我嘗試使用WireShark，但在識別信息存儲在數據包中的位置時遇到問題。 – Matthew 2013-02-12 19:09:34

這就是整個問題。即使「用戶名」和「密碼」鍵名稱本身也被加密。它不只是加密值。這就是爲什麼你無法在數據包中找到它的原因。 – David 2013-02-12 19:11:58

瀏覽器可能會爲你解密它做一些工作。嘗試使用像Fiddler這樣的工具（http://www.fiddler2.com/fiddler2/）來抓取瀏覽器環境之外的網絡流量。 Fiddler還允許您解密HTTPS流量，但默認情況下它未啓用。

2013-02-12 19:10:32

它在進入傳輸層之前被安全套接字層（SSL）加密。你在瀏覽器中看到的f12工具是發送到SSL層的東西。通過電線發送的流量被諸如fiddler和wireshark等工具捕獲。

2013-02-13 02:32:07 developer747

回答