HTTPS POST数据未加密

2014-02-11 68 views 0 likes

我想在实践中理解，POSTING数据使用相同的网页有和没有SSL（HTTPS）之间有什么区别，所以我创建了一个具有单一窗体的PHP文件，一个textfield和一个按钮来发布数据，除了一个CACHE变量外，我没有注意到头部有任何更改。HTTPS POST数据未加密

例如，在发布表单之后，在Developer Tools的Network选项卡下，我可以完全读取包含或不包含SSL的两个连接中的表头和表单内容。

我的问题是：使用https：// localhost POST，这些标题是不是显示为encripted？

你可以看到你的浏览器刚刚通过线路发送了一个不合逻辑的消息吗？ :) –

:)呃右... – user3162468

回答

SSL是Web服务器和Web浏览器之间的端到端加密;这意味着这两个端点之间的流量是加密的。

既然你在一端（浏览器），你可以看到什么已经发送和接收，但有人之间不能。

2014-02-13 07:05:46

谢谢，非常有帮助！你能否告诉我一种我可以交叉检查这种加密的方法？我在Windows上。 – user3162468

您可以设置一个本地代理，用于拦截浏览器发送到远程服务器的流量并验证它是否确实加密。 –

好的，非常感谢 – user3162468

整个请求和响应将在浏览器和服务器之间进行加密。

由于您正在使用浏览器查看标题，因此您将无法看到数据的加密格式，因为它可以访问未加密的版本。

2014-02-13 07:03:53 Quentin