我已经使用本教程通过 IIS 成功地在 HTTPS 中发布了一个网站:
http://www.iis.net/learn/manage/configuring-security/how-to-set-up-ssl-on-iis
现在,即使数字证书是由我的计算机颁发的,它是无效的,但该网站应该使用 HTTPS。但是,在我登录帐户后,我仍然可以看到使用 Google Chrome 开发者工具输入的表单数据。
为什么会这样?HTTPS不应该加密网络流量吗?请问我该如何解决这个问题?
问问题
389 次
2 回答
3
浏览器可能会为您解密它。尝试使用 Fiddler ( http://www.fiddler2.com/fiddler2/ ) 之类的工具来获取浏览器环境之外的网络流量。Fiddler 还允许您解密 HTTPS 流量,但默认情况下未启用。
于 2013-02-12T19:10:32.880 回答
0
它在进入传输层之前由安全套接字层 (SSL) 加密。您在浏览器中的 f12 工具中看到的是发送到 SSL 层的内容。通过网络发送的流量被 fiddler 和 wireshark 等工具捕获。
于 2013-02-13T02:32:07.417 回答