服务端自签名证书做 https wss 服务,客户端 chrome 开发者工具监测 ws 内容为明文,正常吗?
raw0xff · 2023-12-06 14:44:47 +08:00 · 1740 次点击这是一个创建于 382 天前的主题,其中的信息可能已经有所发展或是发生改变。
服务端自签名,chrome 访问时显示“不安全”,开发者工具捕获的 ws 信息全是明文。用 https 访问时通信内容不应该是密文吗? wireshark 监测端口的数据是加密的。
 |
1
chendy 2023-12-06 14:49:59 +08:00  1
正常
加密解密是在传输层做的,对于应用层来说两边都是明文 |
 |
2
zuotun 2023-12-06 14:50:45 +08:00
不懂, 你浏览器捕获的 HTTPS 流量不也是明文吗?
|
 |
3
R18 2023-12-06 14:54:44 +08:00
数据已经到了你的客户端,当然是解密过的了。
|
 |
4
lambdaq 2023-12-06 14:57:02 +08:00
加密的意思是端到端,你都处于一端了还加个毛的密?
|
 |
5
crab 2023-12-06 15:15:58 +08:00
配置环境变量 SSLKEYLOGFILE ,Wireshark 抓到的数据也会是明文。
|
 |
6
shadowyue 2023-12-06 18:01:32 +08:00
开发工具如果看到的是密文,那还能叫开发工具吗
|
 |
7
jackaluo 2023-12-06 18:22:28 +08:00
从您的描述来看,您在使用自签名证书搭建 HTTPS 和 WSS 服务时遇到了一些问题。让我来解释一下这些情况:
自签名证书和浏览器安全警告:自签名证书在浏览器中通常会被标记为不安全,因为它们没有被受信任的证书颁发机构签署。这是正常的行为,但通常不会影响数据加密。 开发者工具监测明文数据:在 Chrome 开发者工具中查看 WebSocket ( WSS )通信内容时看到明文数据可能是因为 Chrome 默认提供了解密 WebSocket 通信的功能以便于开发者调试。这不代表实际通信是明文的。 Wireshark 监测数据加密:Wireshark 监测到的加密数据表明通信在传输过程中是加密的,这是正常的。HTTPS 和 WSS 协议会在传输层上加密数据,因此在网络抓包工具中看到的数据将是加密的。 总之,尽管自签名证书可能会导致浏览器警告,但通信内容应该是加密的。如果您确实担心通信是否受到正确的加密保护,可以使用 Wireshark 等网络抓包工具来检查数据包,确保数据在传输过程中是加密的。如果 Wireshark 显示数据是加密的,那么通信应该是安全的,不会以明文形式传输。 |
 |
9
flyqie 2023-12-06 20:43:20 +08:00 via Android
不是明文你怎么调试?
|
 |
10
liuguang 2023-12-06 20:55:19 +08:00
你看 v2 也是 https, chrome 开发者工具监测 网页内容为明文,正常吗?
|
 |
11
iyaozhen 2023-12-06 20:56:50 +08:00
肯定是明文呀,不然用户怎么看
|
 |
12
jiangzm 2023-12-06 22:10:34 +08:00
客户端肯定能"明文"显示不然怎么通信,解密过程浏览器已经做好了。
|
 |
14
PerFectTime 2023-12-06 23:08:51 +08:00 1
@Livid #7 多次发表 gpt 回复
|
 |
15
Livid MOD |
Select Language