ssl - descifrar - ¿Deben los datos en una solicitud HTTPS aparecer cifrados en las herramientas de desarrollo de Chrome?
descifrar ssl wireshark (1)
Intento entender mejor cómo funciona SSL, así que instalé un certificado SSL autofirmado en mi servidor para probarlo.
Cuando publico datos en una url de HTTPS en el servidor de prueba, las herramientas de desarrollador de Chrome muestran todos los datos en texto sin formato. ¿Es eso lo que debería esperar o deberían aparecer los datos como encriptados en las herramientas de desarrollo?
Intenté ejecutar un sniffer de paquetes (Cocoa Analyzer Packet) y no veo ninguno de los datos que intento publicar en texto plano, pero algunos mensajes muestran el dominio que estoy publicando también (solo el dominio, no parámetros de consulta u otros datos). ¿Eso es normal? Tenía la impresión de que todo, incluida la URL, debería estar encriptado.
Las herramientas de desarrollo de Chrome no serían muy útiles si solo mostraran los datos encriptados. Esas herramientas se encuentran en la pila de la red antes de que los datos se cifren y se envíen al servidor.
Como habrás notado, un sniffer de paquetes mostrará que el mensaje HTTP enviado a través de SSL está encriptado en el cable. Los nombres de dominio no están cifrados porque se necesitan en texto plano para DNS y TCP para enviar sus datos al servidor correcto.