SSL を使用するように Web サーバーを設定しました (パブリック サーバーに移行する前のステージング シナリオでは WAMP を使用しています)。現在のサイトの目的は達成され、HTTPS プロトコルを使用してリモート コンピューターからサイトを使用できるようになりました。
私のユーザー (テスター) の 1 人が懸念したのは、POST データに関することでした。彼のテスト シナリオでは、彼は当社の潜在的顧客の 1 社にいて、非常に厳しい企業ファイアウォールの背後にあるサイトにアクセスしています (このサイトが AUP にどのように適用されるかはすでに把握しており、問題はありません)。彼は Firefox でサイトを実行し、Firebug を使用して POST および GET データを監視しています。問題は次の通りです。
彼の Firebug ウィンドウでは、XMLHTTPRequest からの POST と応答がプレーン テキストで返されています。これは、彼がセキュアな接続を開始したためでしょうか。POST/応答データはネットワーク管理者やログに表示されますか。
ここでの目的は、管理者を欺いたり、ポリシーを回避したりすることではないことに注意してください。これは、機密データを送信する必要があるさまざまな場所の現場の担当者を対象としたアプリケーションです。使用方法は、遭遇するすべてのネットワーク インフラストラクチャに合わせて調整されます。
答え1
はい、POSTデータは暗号化する必要があります。HTTPリクエストのすべてはSSL通信で暗号化する必要があります。FirebugはSSLデータがブラウザによって復号化された後に情報を取得します。確実にしたい場合は、次のようなものを使用してください。フィドラーまたはウェブスカラベプロキシとして中間に立つこともできますが、SSLでうまく動作させるにはゲームをする必要があるかもしれません。HTTPSトラフィックを復号化するFiddler を使用します。