카테고리 보관물: Server

Server

POST 데이터는 SSL 연결을 통해 암호화됩니까? 그는 Firebug를 사용하여

SSL을 사용하도록 웹 서버를 설정했습니다 (공개 서버로 옮기기 전에 준비 시나리오에 WAMP를 사용하고 있습니다). 현재 사이트의 목적이 성공했으며 HTTPS 프로토콜을 사용하여 원격 컴퓨터에서 사이트를 사용할 수 있습니다.

내 사용자 (테스터) 중 하나가 제기 한 문제는 POST 데이터와 관련이있었습니다. 테스트 시나리오에서 그는 잠재적 인 클라이언트 중 한 곳에 현장에 있으며 매우 까다로운 회사 방화벽 뒤의 사이트에 액세스합니다 (이 사이트가 AUP에 어떻게 적용되는지는 이미 확인했으며 깨끗합니다). 그는 Firebug를 사용하여 POST 및 GET 데이터를 모니터링하는 FireFox 사이트를 운영하고 있습니다. 문제는 여기 있습니다 :

Firebug 창에서 XMLHTTPRequest의 POST 및 Response가 일반 텍스트로 돌아옵니다. 그가 보안 연결을 시작한 사람 이었기 때문입니까? POST / 응답 데이터가 네트워크 관리자 나 로그에 표시됩니까?

여기서 의도는 관리자를기만하거나 정책을 우회하는 것이 아니라는 점에 유의하십시오. 민감한 데이터를 전송해야하는 다양한 위치의 현장 직원을위한 응용 프로그램입니다. 사용량은 발생하는 모든 네트워크 인프라와 조정됩니다.



답변

예, POST 데이터는 암호화되어야합니다. HTTP 요청의 모든 내용은 SSL 대화에서 암호화되어야합니다. 브라우저가 SSL 데이터를 해독 한 후 Firebug가 정보를 얻습니다. Fiddler 또는 WebScarab 과 같은 것을 프록시로 사용 하여 SSL을 사용하여 게임을 즐기려면 게임을해야 할 수도 있습니다. Fiddler를 사용하여 HTTPS 트래픽해독 하는 방법에 대한 페이지가 있습니다.


답변