基本上,我很好奇的是服务器本身是否可以在日志中显示SSL会话的内容。因此,即使通信是双向加密的,服务器本身也会记录有关该会话的任何特定数据吗?
我将在这里使用一个真实的基本示例:让我们说网站上的用户正在使用HTTPS,他们点击图片进行扩展或在新窗口中打开它, " GET"请求显示在接收服务器上的日志中,即使内容(图像)已加密?
更具体地说,从服务器端到底能看到什么类型的活动?
答案 0 :(得分:0)
简短的回答是肯定的,服务器可以看到请求的内容。
服务器将处理请求。因此,它将解密通信,然后对请求进行操作,就像请求是通过HTTP一样。现在,对于记录的内容,这完全取决于服务器配置,但同样可以记录HTTPS和HTTP的相同信息。
根据服务器的设置,HTTPS通信本身会发生什么样的日志记录存在细微差别,但我认为这不属于此问题的范围。