V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
The Go Programming Language
http://golang.org/
Go Playground
Go Projects
Revel Web Framework
raw0xff
V2EX  ›  Go 编程语言

服务端自签名证书做 https wss 服务,客户端 chrome 开发者工具监测 ws 内容为明文,正常吗?

  •  
  •   raw0xff · 361 天前 · 1728 次点击
    这是一个创建于 361 天前的主题,其中的信息可能已经有所发展或是发生改变。

    服务端自签名,chrome 访问时显示“不安全”,开发者工具捕获的 ws 信息全是明文。用 https 访问时通信内容不应该是密文吗? wireshark 监测端口的数据是加密的。

    15 条回复    2023-12-07 11:18:36 +08:00
    chendy
        1
    chendy  
       361 天前   ❤️ 1
    正常
    加密解密是在传输层做的,对于应用层来说两边都是明文
    zuotun
        2
    zuotun  
       361 天前
    不懂, 你浏览器捕获的 HTTPS 流量不也是明文吗?
    R18
        3
    R18  
       361 天前
    数据已经到了你的客户端,当然是解密过的了。
    lambdaq
        4
    lambdaq  
       361 天前
    加密的意思是端到端,你都处于一端了还加个毛的密?
    crab
        5
    crab  
       361 天前
    配置环境变量 SSLKEYLOGFILE ,Wireshark 抓到的数据也会是明文。
    shadowyue
        6
    shadowyue  
       361 天前
    开发工具如果看到的是密文,那还能叫开发工具吗
    jackaluo
        7
    jackaluo  
       361 天前
    从您的描述来看,您在使用自签名证书搭建 HTTPS 和 WSS 服务时遇到了一些问题。让我来解释一下这些情况:

    自签名证书和浏览器安全警告:自签名证书在浏览器中通常会被标记为不安全,因为它们没有被受信任的证书颁发机构签署。这是正常的行为,但通常不会影响数据加密。

    开发者工具监测明文数据:在 Chrome 开发者工具中查看 WebSocket ( WSS )通信内容时看到明文数据可能是因为 Chrome 默认提供了解密 WebSocket 通信的功能以便于开发者调试。这不代表实际通信是明文的。

    Wireshark 监测数据加密:Wireshark 监测到的加密数据表明通信在传输过程中是加密的,这是正常的。HTTPS 和 WSS 协议会在传输层上加密数据,因此在网络抓包工具中看到的数据将是加密的。

    总之,尽管自签名证书可能会导致浏览器警告,但通信内容应该是加密的。如果您确实担心通信是否受到正确的加密保护,可以使用 Wireshark 等网络抓包工具来检查数据包,确保数据在传输过程中是加密的。如果 Wireshark 显示数据是加密的,那么通信应该是安全的,不会以明文形式传输。
    jowan
        8
    jowan  
       361 天前   ❤️ 1
    @livid #7 降权吧 看到很多次了 AI 刷屏
    flyqie
        9
    flyqie  
       361 天前 via Android
    不是明文你怎么调试?
    liuguang
        10
    liuguang  
       361 天前
    你看 v2 也是 https, chrome 开发者工具监测 网页内容为明文,正常吗?
    iyaozhen
        11
    iyaozhen  
       361 天前
    肯定是明文呀,不然用户怎么看
    jiangzm
        12
    jiangzm  
       361 天前
    客户端肯定能"明文"显示不然怎么通信,解密过程浏览器已经做好了。
    julyclyde
        13
    julyclyde  
       361 天前   ❤️ 1
    @jackaluo 请不要使用 GPT
    @livid
    PerFectTime
        14
    PerFectTime  
       361 天前   ❤️ 1
    @Livid #7 多次发表 gpt 回复
    Livid
        15
    Livid  
    MOD
       360 天前
    @julyclyde
    @PerFectTime
    @jowan

    谢谢,那个多次使用 AI 回复的账号已经被彻底 ban 。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1081 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 20ms · UTC 18:20 · PVG 02:20 · LAX 10:20 · JFK 13:20
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.