SSL을 사용하도록 웹 서버를 설정했습니다(공용 서버로 이동하기 전에 준비 시나리오에 WAMP를 사용하고 있습니다). 현재 사이트의 목적이 성공했으며 HTTPS 프로토콜을 사용하여 원격 컴퓨터에서 사이트를 사용할 수 있습니다.
내 사용자(테스터) 중 한 명이 제기한 우려 사항은 POST 데이터에 관한 것이었습니다. 그의 테스트 시나리오에서 그는 잠재 고객 중 한 곳의 현장에서 매우 까다로운 회사 방화벽 뒤에 있는 사이트에 액세스하고 있습니다(우리는 이 사이트가 AUP에 어떻게 적용되는지 이미 알아냈으며 우리는 깨끗합니다). 그는 Firebug를 사용하여 FireFox에서 사이트를 실행하여 POST 및 GET 데이터를 모니터링하고 있습니다. 질문은 여기에 있습니다:
그의 Firebug 창에서 XMLHTTPRequest의 POST 및 응답이 일반 텍스트로 돌아옵니다. 보안 연결을 시작한 사람이 그 사람이었기 때문일까요? POST/응답 데이터가 네트워크 관리자나 로그에 표시됩니까?
여기의 의도는 관리자를 속이거나 정책을 우회하려는 것이 아니라는 점에 유의하세요. 이것은 민감한 데이터를 전송해야 하는 다양한 위치의 현장 사람들을 위한 애플리케이션입니다. 사용은 우리가 접하는 모든 네트워크 인프라에 맞춰 조정됩니다.
답변1
예, POST 데이터는 암호화되어야 합니다. HTTP 요청의 모든 내용은 SSL 대화에서 암호화되어야 합니다. Firebug는 SSL 데이터가 브라우저에 의해 해독된 후에 정보를 얻습니다. 보장하려면 다음과 같은 것을 사용하십시오.바이올리니스트또는웹풍뎅이SSL을 잘 사용하려면 게임을 해야 할 수도 있지만 그 사이에 있는 프록시로 사용됩니다. 방법에 대한 페이지는 다음과 같습니다.HTTPS 트래픽 해독피들러를 사용합니다.