0

我的网络服务提供商提供 HTTPS 服务,我需要使用它们。我正在使用 JAX-WS 并使用给定的 HTTPS URL 调用 Web 服务,响应按预期进行,但是当我看到日志显示 HTTP 请求并且请求 XML 未加密时,我启用了

"com.sun.xml.internal.ws.transport.http.client.HttpTransportPipe.dump=true;"

在控制台中打印日志。

这是我们在控制台中打印 XML 时的行为吗?如果我想看到加密的 XML,我应该怎么做

我不确定传输请求时是否正在发生加密。

4

1 回答 1

1

如果您使用的是 Linux,则可以使用 Socket Statss -pr检查打开的套接字(以及它们是否安全)。在 BSD(但也在 Linux)上,使用netstat,虽然我确信在 Windows 上也有类似的工具,尽管我从未使用过。

否则,请使用Wireshark或 Tcpflow/Tcpdump 等网络检查工具,查看消息是否通过 HTTPS 发送。

注意:这些工具只会确认存在 TLS/SSL 连接,它们不能替代彻底的安全审计。

于 2013-05-10T17:36:49.427 回答