web-dev-qa-db-ja.com

POSTデータはSSL接続で暗号化されていますか?

SSLを使用するようにWebサーバーを設定しました(公開サーバーに移動する前に、ステージングシナリオにWAMPを使用しています)。手元のサイトの目的は成功しており、HTTPSプロトコルを使用してリモートコンピューターからサイトを使用できます。

私のユーザー(テスター)の1人が思いついたのは、POSTデータに関するものでした。彼のテストシナリオでは、彼はサイトにアクセスしている潜在的なクライアントの1人です。彼らの非常にうるさい企業ファイアウォールの背後にあります(このサイトがAUPにどのように適用されるかはすでに検討しており、クリーンです)。Firebugを使用してFireFoxでサイトを実行し、POSTおよびGETデータ。ここに質問があります:

彼のFirebugウィンドウで、POSTとXMLHTTPRequestからの応答がプレーンテキストで返されます。これは、彼が安全な接続を開始したのが彼だったためですか?POST /応答データはネットワーク管理者またはログ?

ここでの意図は、管理者をだますことやポリシーを回避することではないことに注意してください。これは、機密データを送信する必要があるさまざまな場所にいる現場の人々を対象としたアプリケーションです。使用方法は、遭遇するすべてのネットワークインフラストラクチャと調整されます。

sslhttpsencryption
14
Honus Wagner

はい、POSTデータは暗号化する必要があります。HTTPリクエストのすべてがSSL会話で暗号化される必要があります。Firebugは、SSLデータがブラウザによって復号化された後に情報を取得します。確認したい場合は、 Fiddler または WebScarab SSLでゲームをうまくプレイさせるにはゲームをプレイする必要があるかもしれませんが、その間にプロキシとして存在します。これは、HTTPSトラフィックを decryptする方法に関するページです Fiddlerを使用しています。

20
squillman