asp.net - SSL - ASP.NET - 使用 Fiddler 检查时以纯文本形式传递的密码

标签 asp.net ssl https fiddler

我想用 ASP.NET 实现 SSL。我已经使用 selfssl 生成了一个自签名证书。之后,我在端口 443 上分配了 https 绑定(bind)(也尝试了备用端口 8443)。当我使用 https 访问网站并输入凭据时,fiddler 显示以纯文本形式传递的密码。这是为什么?

我正在做所有应该做的事情。我错过了什么?为此,我遍历了所有搜索引擎,并完成了所有这些工作,但仍然遗漏了一些东西。

最佳答案

如果您正在使用 Fiddler 的证书(出于安全原因,您不应该在您的生产机器上使用它),那么 Fiddler 可以解密并向您显示您的 SSL 流量。如果不是这种情况,请确保您将表单提交到 HTTPS 链接。

关于asp.net - SSL - ASP.NET - 使用 Fiddler 检查时以纯文本形式传递的密码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12381075/

上一篇:ssl - WSSE 认证悖论

下一篇:.htaccess - htaccess 仅针对某些页面重定向到 ssl,而 www 对于其他页面不安全

相关文章:

c# - 对 ashx 执行 HTTP 发布时 .net 4.5 Callcontext 中的重大更改?

c# - 在 ASP.NET 中在运行时创建动态锁

c# - 为 Asp.net 中的项目推荐一个在线存储库和项目管理工具

ssl - 从 java.security 文件中删除 3DES_EDE_CBC 如何允许使用 RC4-MD5 密码对服务器进行 HTTPS 调用?

asp.net - UrlRewriter.NET 与 .NET 4.0 无法正常工作

ssl - Telegram 机器人 token 安全吗 : does SSL encrypt the requested URL?

c++ - Cyassl-2.4.2 缺少 libcyassl.a 文件

url - SSL 安全网站最佳实践

使用 dictconfig 的 Python Loggly 日志记录设置

java - 证书中的主机名在 OAuth 请求中不匹配

©2024 IT工具网  联系我们