Sollten Daten in einer HTTPS-Anfrage im Chrome-Entwicklertools verschlüsselt erscheinen?

Question

Ich versuche, ein besseres Verständnis dafür zu bekommen, wie SSL funktioniert, deshalb habe ich ein selbst signiertes SSL-Zertifikat auf meinem Server für Tests installiert.

Wenn ich Daten an eine HTTPS-URL auf dem Testserver sende, zeigt die Chrome Entwicklertools alle Daten im Klartext an. Ist das das, was ich erwarten sollte, oder sollten die Daten als verschlüsselt in den Entwicklertools erscheinen?

Ich habe versucht, einen Packet Sniffer (Cocoa Analyzer Packet) laufen zu lassen, und ich sehe keine der Daten, die ich versuche zu posten, im Klartext, aber einige Nachrichten zeigen die Domain, an die ich poste (nur die Domain, keine Abfrageparameter oder andere Daten). Ist das normal? Ich dachte, dass alles, einschließlich der URL, verschlüsselt sein sollte.

Answer 1

Die Chrome-Entwicklertools wären nicht sehr hilfreich, wenn sie einfach die verschlüsselten Daten anzeigen würden. Diese Tools befinden sich im Netzwerkstack, bevor die Daten verschlüsselt und an den Server gesendet werden.

Wie Sie bemerkt haben, zeigt ein Paketschnüffler, dass die über SSL gesendete HTTP-Nachricht auf der Leitung verschlüsselt ist. Die Domainnamen sind nicht verschlüsselt, weil sie im Klartext für DNS und TCP benötigt werden, um Ihre Daten an den richtigen Server zu senden.