Sollten Daten in einer HTTPS-Anfrage in Chrome-Entwicklertools verschlüsselt angezeigt werden?

Question

Ich versuche zu verstehen, wie SSL funktioniert, also habe ich ein selbstsigniertes SSL-Zertifikat auf meinem Server zum Testen installiert.

Wenn ich Daten auf einer HTTPS-URL auf dem Testserver posten, werden in den Chrome-Entwicklertools alle Daten im Nur-Text-Format angezeigt. Ist das, was ich erwarten sollte oder sollten die Daten in den Entwicklertools verschlüsselt erscheinen?

Ich habe versucht, einen Packet Sniffer (Cocoa Analyzer Packet) auszuführen, und ich sehe keine der Daten, die ich im Nur-Text schreiben möchte, aber einige Nachrichten zeigen die Domain, die ich auch poste (nur die Domain, keine Abfrageparameter oder andere Daten). Ist das normal? Ich hatte den Eindruck, dass alles inklusive der URL verschlüsselt sein sollte.

Answer 1

Die Chrome-Entwicklerwerkzeuge wären nicht sehr hilfreich, wenn sie nur die verschlüsselten Daten zeigten. Diese Tools befinden sich im Netzwerkstapel, bevor die Daten verschlüsselt und an den Server gesendet werden.

Wie Sie bemerkt haben, wird ein Paket-Sniffer zeigen, dass die über SSL gesendete HTTP-Nachricht auf dem Kabel verschlüsselt ist. Die Domänennamen sind nicht verschlüsselt, da diese im Nur-Text-Format für DNS und TCP benötigt werden, um Ihre Daten an den richtigen Server zu senden.