HTTPS請求中的數據是否應該在Chrome開發人員工具中顯示爲已加密？

Question

我試圖更好地理解SSL如何工作，所以我在我的服務器上安裝了自簽名SSL證書以進行測試。

當我將數據發佈到測試服務器上的HTTPS URL時，Chrome開發人員工具以純文本形式顯示所有數據。這是我應該期望的還是應該在開發人員工具中將數據顯示爲加密的？我試圖運行一個數據包嗅探器（可可分析器包），我沒有看到我試圖用純文本發佈的任何數據，但有些消息顯示我也發佈的域（僅限於該域，沒有查詢參數或其他數據）。這是正常的嗎？我的印象是，包括url在內的所有內容都應該被加密。

Answer 1

如果Chrome開發者工具只顯示加密的數據，它們將不會非常有用。在數據被加密併發送到服務器之前，這些工具位於網絡堆棧中。

正如您已經注意到的那樣，數據包嗅探器將顯示通過SSL發送的HTTP消息在線路上被加密。域名未加密，因爲DNS和TCP需要以純文本形式將數據發送到正確的服務器。