为什么 Post 方法不在 HTTPS/SSL 上的 Tomcat7 中加密标头

【问题标题】:Why Post method not encrypt there header in Tomcat7 on HTTPS/SSL为什么 Post 方法不在 HTTPS/SSL 上的 Tomcat7 中加密标头
【发布时间】:2015-03-06 04:23:47
【问题描述】:

当我通过 Openssl 或 keytool 生成密钥并像这样配置 server.xml 时:

<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
           maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
           clientAuth="false" sslProtocol="SSL"
           keystoreFile="D://work//cert//server.p12"
           keystorePass="123456"
           keystoreType="PKCS12"
           truststoreFile="D://work//cert//ca.p12"
           truststorePass="123456"
           truststoreType="PKCS12"/>

或者像这样:

<Connector port="8443" maxThreads="150" scheme="https" secure="true"
            SSLEnabled="true" keystoreFile="D://work//cert//test.keystore"
            keystorePass="123456" clientAuth="false" sslProtocol="TLS"/>

然后我重新启动Tomcat,并成功访问https://localhost:8443。 这么简单,我想我是超级英雄。 但!!! 当我在 Firefox 中使用 HTTPFOX 时,我可以看到那些标头和 POST 数据,但是通过 Https,它会被加密, 所以我很困惑。

【问题讨论】:

  • 如果我不正确,请纠正我,但 HTTPFox 在浏览器中运行,不是吗?因此,它应该合理地只能访问解密的数据。所以我认为你不能通过这种方式可靠地验证 HTTPS 功能。
  • 但是当你登录 Stackoverflow 时,你无法看到 headers 和使用 HTTPFOX 发布数据

标签: java tomcat ssl web https


【解决方案1】:

不确定 HTTPFOX 是否会从 Firefox 获取解密的 HTTP 流量,但听起来你好像不会。 如果您使用代理连接到服务器,您可能会在客户端和最终 https 服务器之间建立连接之前获得明文 HTTP 标头。 可以肯定的是,我会使用 Wireshark 并查看实际通过网络发送的内容...

【讨论】:

    猜你喜欢
    • 2013-09-12
    • 2010-11-02
    • 2010-09-16
    • 2014-03-29
    • 2017-12-28
    • 1970-01-01
    • 2015-07-12
    • 2015-12-15
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode