POST 데이터는 SSL 연결을 통해 암호화됩니까?

SSL을 사용하도록 웹 서버를 설정했습니다 (공개 서버로 옮기기 전에 준비 시나리오에 WAMP를 사용하고 있습니다). 현재 사이트의 목적이 성공했으며 HTTPS 프로토콜을 사용하여 원격 컴퓨터에서 사이트를 사용할 수 있습니다.

내 사용자 (테스터) 중 하나가 제기 한 문제는 POST 데이터와 관련이있었습니다. 테스트 시나리오에서 그는 잠재적 인 클라이언트 중 한 곳에 현장에 있으며 매우 까다로운 회사 방화벽 뒤의 사이트에 액세스합니다 (이 사이트가 AUP에 어떻게 적용되는지는 이미 확인했으며 깨끗합니다). 그는 Firebug를 사용하여 POST 및 GET 데이터를 모니터링하는 FireFox 사이트를 운영하고 있습니다. 문제는 여기 있습니다 :

Firebug 창에서 XMLHTTPRequest의 POST 및 Response가 일반 텍스트로 돌아옵니다. 그가 보안 연결을 시작한 사람 이었기 때문입니까? POST / 응답 데이터가 네트워크 관리자 나 로그에 표시됩니까?

여기서 의도는 관리자를기만하거나 정책을 우회하는 것이 아니라는 점에 유의하십시오. 민감한 데이터를 전송해야하는 다양한 위치의 현장 직원을위한 응용 프로그램입니다. 사용량은 발생하는 모든 네트워크 인프라와 조정됩니다.

ssl https encryption

— 호 너스 바그너
소스

url과 querystring조차도 암호화됩니다

— Neil McGuigan

간단한 테스트 및 스니핑 도구의 올바른 사용으로 tshark / WireShark를 사용하여 http.request.uri를 기준으로 필터링하면 https 작업시 표시 할 항목이 없습니다. 반면에 http를 통해 동일한 요청을 보내면 모든 것을 볼 수 있습니다.

— Maziyar

예, POST 데이터는 암호화되어야합니다. HTTP 요청의 모든 내용은 SSL 대화에서 암호화되어야합니다. 브라우저가 SSL 데이터를 해독 한 후 Firebug가 정보를 얻습니다. Fiddler 또는 WebScarab 과 같은 것을 프록시로 사용 하여 SSL을 사용하여 게임을 즐기려면 게임을해야 할 수도 있습니다. Fiddler를 사용하여 HTTPS 트래픽 을 해독 하는 방법에 대한 페이지가 있습니다.

— squillman
소스

암호화가 의심 스러우면 Wireshark를 클라이언트에 던지고 트래픽을 탐지하십시오.

— Evan Anderson

Fiddler를 확인하고 HTTPS와 HTTP 데이터 사이의 POSTS와 GETS를 비교하여 POSTS와 GETS가 안전한지 확인했습니다. 감사!

— Honus Wagner

@Evan Wireshark에서 무엇을 찾아야합니까?

— Honus Wagner

@Honus : 당신은 쓰레기를 찾고 있습니다 :). 데이터가 암호화되지 않은 경우 Wireshark에서 볼 수 있습니다. 암호화 된 경우 암호화 된 (읽을 수없는) 데이터가 표시됩니다.

— 써니

@Honus : Wireshark는 패킷 분석기이므로 전선을 통과하는 모든 패킷을 보여줄 수 있습니다. 앱 수준 프로토콜에 관계없이 모든 네트워크 트래픽을 볼 수 있습니다. 원하는 항목을 더 쉽게 볼 수 있도록 범위를 좁히는 필터 (HTTP 용 필터 포함)가 있습니다.

— squillman