服务端自签名,chrome 访问时显示“不安全”,开发者工具捕获的 ws 信息全是明文。用 https 访问时通信内容不应该是密文吗? wireshark 监测端口的数据是加密的。
1
chendy 357 天前 1
正常
加密解密是在传输层做的,对于应用层来说两边都是明文 |
2
zuotun 357 天前
不懂, 你浏览器捕获的 HTTPS 流量不也是明文吗?
|
3
R18 357 天前
数据已经到了你的客户端,当然是解密过的了。
|
4
lambdaq 357 天前
加密的意思是端到端,你都处于一端了还加个毛的密?
|
5
crab 357 天前
配置环境变量 SSLKEYLOGFILE ,Wireshark 抓到的数据也会是明文。
|
6
shadowyue 357 天前
开发工具如果看到的是密文,那还能叫开发工具吗
|
7
jackaluo 357 天前
从您的描述来看,您在使用自签名证书搭建 HTTPS 和 WSS 服务时遇到了一些问题。让我来解释一下这些情况:
自签名证书和浏览器安全警告:自签名证书在浏览器中通常会被标记为不安全,因为它们没有被受信任的证书颁发机构签署。这是正常的行为,但通常不会影响数据加密。 开发者工具监测明文数据:在 Chrome 开发者工具中查看 WebSocket ( WSS )通信内容时看到明文数据可能是因为 Chrome 默认提供了解密 WebSocket 通信的功能以便于开发者调试。这不代表实际通信是明文的。 Wireshark 监测数据加密:Wireshark 监测到的加密数据表明通信在传输过程中是加密的,这是正常的。HTTPS 和 WSS 协议会在传输层上加密数据,因此在网络抓包工具中看到的数据将是加密的。 总之,尽管自签名证书可能会导致浏览器警告,但通信内容应该是加密的。如果您确实担心通信是否受到正确的加密保护,可以使用 Wireshark 等网络抓包工具来检查数据包,确保数据在传输过程中是加密的。如果 Wireshark 显示数据是加密的,那么通信应该是安全的,不会以明文形式传输。 |
9
flyqie 357 天前 via Android
不是明文你怎么调试?
|
10
liuguang 357 天前
你看 v2 也是 https, chrome 开发者工具监测 网页内容为明文,正常吗?
|
11
iyaozhen 357 天前
肯定是明文呀,不然用户怎么看
|
12
jiangzm 357 天前
客户端肯定能"明文"显示不然怎么通信,解密过程浏览器已经做好了。
|
14
PerFectTime 357 天前 1
@Livid #7 多次发表 gpt 回复
|
15
Livid MOD |