mit IIS selbstsigniertes Cert, aber Formulardaten sind immer noch Klartext

Ich bin ziemlich Neuling in https und mein Projekt ist MVC-Webanwendung, und ich habe ein selbstsigniertes Zertifikat in IIS erstellt und legen Sie die Bindung der Website zu verwenden Zertifikat und ssl-Einstellungen zu "erfordern SSL" und ich kann die Website über https durchsuchen (obwohl es nicht verifiziert ist und hat rotes X drauf).mit IIS selbstsigniertes Cert, aber Formulardaten sind immer noch Klartext

Der Teil, den ich nicht verstehe, ist, wenn ich eine Anfrage an den Server (Post-Anfrage) senden, kann ich immer noch die Netzwerkkonsole überprüfen und sehen, was der Parameter bestanden wurde.

Quelle

2016-06-12 arash moeen

kann ich immer noch die Netzwerkkonsole überprüft

Ich gehe davon aus, dass Sie die Informationen über die Sende- und Empfangsdaten im Browser mit „Netzwerk-Konsole“ bedeuten. Da der Browser die Daten erstellt und verschlüsselt, hat der Browser vor der Verschlüsselung und nach der Entschlüsselung Zugriff auf den Klartext und kann somit diese Informationen anzeigen.

Quelle

2016-06-12 08:24:54

Danke für die Erklärung. Ich sagte das gleiche, wollte aber sicher sein. Und das selbstsignierte Zertifikat war zu Testzwecken. Wird ein verifiziertes Zertifikat dafür verwenden. –

mit IIS selbstsigniertes Cert, aber Formulardaten sind immer noch Klartext

Antwort

Verwandte Themen