나는이 자습서를 사용하여 IIS를 통해 HTTPS의 웹 사이트를 게시 성공했다 :HTTPS가 네트워크 트래픽을 암호화하지 않습니까?
http://www.iis.net/learn/manage/configuring-security/how-to-set-up-ssl-on-iis
지금, 그것은 내 컴퓨터에 의해 발행 된 이후 디지털 인증서가 유효하지 않은 경우에도, 웹 사이트는 가정으로 HTTPS를 사용합니다. 그러나 계정에 로그인 한 후에도 Chrome 개발자 도구를 사용하여 입력 한 양식 데이터를 볼 수 있습니다.
왜 이런 일이 발생합니까? HTTPS가 네트워크 트래픽을 암호화하지 않습니까? 이 문제를 어떻게 해결할 수 있습니까?
브라우저에서 해독 한 데이터를보고 있습니다. 브라우저와 웹 서버간에 암호화됩니다. –
@DigitalD 답변 해 주셔서 감사합니다. 이 연습의 목적은 HTTPS가 네트워크 트래픽을 암호화한다는 것을 입증하는 것입니다. 웹 서버로 다시 보내질 때 사용자 이름과 암호를 어떻게 가로 챌 수 있습니까? WireShark를 사용해 보았지만이 정보가 패킷에 저장되는 위치를 식별하는 데 문제가있었습니다. – Matthew
그게 전부입니다. 심지어 "username"과 "password"키 이름조차도 암호화되어 있습니다. 단순히 값을 암호화하는 것이 아닙니다. 그래서 패킷에서 찾을 수 없습니다. – David