我已成功使用本教程通过IIS发布HTTPS网站:
http://www.iis.net/learn/manage/configuring-security/how-to-set-up-ssl-on-iis
现在,即使数字证书由我的计算机发布也无效,该网站应该使用HTTPS。但是,在我登录帐户后,我仍然可以看到使用Google Chrome开发人员工具输入的表单数据。
为什么会这样? HTTPS不应该加密网络流量吗?我该如何解决这个问题?
答案 0 :(得分:3)
浏览器可能会为您解密而做一些工作。尝试使用像Fiddler(http://www.fiddler2.com/fiddler2/)这样的工具来获取浏览器环境之外的网络流量。 Fiddler还允许您解密HTTPS流量,但默认情况下不会启用。
答案 1 :(得分:0)
安全套接字层(SSL)在进入传输层之前对其进行加密。您在浏览器中的f12工具中看到的内容是发送到SSL层的内容。通过电线发送的流量由fiddler和wireshark等工具捕获。