HTTPSリクエストのデータをChromeデベロッパーツールで暗号化して表示する必要がありますか？

Question

私はSSLの仕組みをよりよく理解しようとしていますので、自分のサーバに自己署名SSL証明書をインストールしてテストします。

テストサーバーのHTTPS URLにデータを送信すると、Chromeデベロッパーツールにすべてのデータがプレーンテキストで表示されます。それは私が期待するべきことですか、データがデベロッパーツールで暗号化されて表示されるべきですか？

パケットスニッファ（Cocoa Analyzer Packet）を実行しようとしましたが、プレーンテキストで投稿しようとしているデータが表示されませんでしたが、一部のメッセージには、ドメイン、照会パラメーターまたはその他のデータなし）。それは普通ですか？私は、URLを含むすべてのものが暗号化されなければならないという印象を受けました。

Answer 1

Chrome開発ツールは、暗号化されたデータを表示しただけではあまり役に立ちません。これらのツールは、データが暗号化されてサーバーに送信される前に、ネットワークスタックに配置されます。

お気づきのことですが、パケットスニッファーは、SSL経由で送信されたHTTPメッセージがワイヤで暗号化されていることを示します。ドメイン名は、DNSとTCPが正しいサーバーにデータを送信するためにプレーンテキストで必要とされるため、暗号化されません。