HTTPS不应该加密网络流量吗？答案

【问题标题】：Isn't HTTPS supposed to encrypt network traffic?HTTPS不应该加密网络流量吗？
【发布时间】：2013-01-28 04:34:03
【问题描述】：

我已经成功使用本教程通过 IIS 以 HTTPS 发布网站：

现在，即使数字证书是由我的计算机颁发的，它是无效的，但该网站应该使用 HTTPS。但是，在我登录帐户后，我仍然可以看到使用 Google Chrome 开发者工具输入的表单数据。

为什么会这样？ HTTPS不应该加密网络流量吗？请问这个问题怎么解决？

【问题讨论】：

您正在查看浏览器为您解密的数据。它在您的浏览器和网络服务器之间加密。
@DigitalD 感谢您的回复。本练习的目的是证明 HTTPS 真正加密了网络流量。如何在将用户名和密码发送回 Web 服务器时截获它们？我尝试使用 WireShark，但在识别此信息在数据包中的存储位置时遇到问题。
这就是重点。甚至“用户名”和“密码”键名本身也是加密的。它不仅仅是加密值。这就是为什么您在数据包中找不到它的原因。
@David 不，如果我在没有 HTTPS 的情况下使用它，我仍然找不到用户名和密码键名。
使用 Fiddler 或 Wireshark 观察网络流量

【解决方案1】：

浏览器可能会为您解密它。尝试使用 Fiddler (http://www.fiddler2.com/fiddler2/) 之类的工具来抓取浏览器环境之外的网络流量。 Fiddler 还允许您解密 HTTPS 流量，但默认情况下未启用。

【讨论】：

【解决方案2】：

它在进入传输层之前由安全套接字层 (SSL) 加密。您在浏览器中的 f12 工具中看到的是发送到 SSL 层的内容。通过网络发送的流量被 fiddler 和 wireshark 等工具捕获。

【讨论】：