SSL vs Fiddler (в рамках Silverlight) - объясните нужно ли иметь SSL?

@Mans7 · Регистрация: 05.08.2011

Студворк — интернет-сервис помощи студентам

Доброго времени суток.

Я разрабатываю бизнес-приложение, которое работает с БД. Для безопасности трафика было принято решение купить SSL сертификат. Куплен, установлен, хостинг и приложение настроены на работу по https протоколу.

Ранее, без SSL, через Fiddler можно было посмотреть всю информацию, которую передаёт серверная часть приложения клиентской. Причем в чистом виде без кодировок. Далее, после установки SSL на сайт, Fiddler вообще не показывал никакой трафик с этим сайтом. Даже исходящий. Разумеется всё не может быть настолько хорошо. Чуточку покапавшись в Fiddler'е и приняв его личный сертификат на комп, получил доступ к просмотру трафика по HTTPS протоколу.

И что же я вижу? Что изменилось? Ничего.
Вопрос 1: должен ли как-то изменяться внешне трафик, передаваемый от сервера к клиенту в SL приложении в зависимости от наличия или отсутствия SSL сертификата на сервере?
Вопрос 2: Если я сделал всё правильно (что, кстати тоже не факт), то что с SSL, что без - я могу увидеть этот трафик. Вопрос - зачем тогда нужен SSL? Я думал, он будет шифровать трафик. Объясните, пожалуйста.

@m0nax · 26.07.2013, 20:27

ключевая фраза - "приняв его личный сертификат на комп"
принял сертификат - разрешил фиддлеру расшифровывать данные

когда приходит левый сертификат браузер выдает это самое окно типа "неподписанный сертификат не принимайте его"
разумеется юзеры как правило не понимают что это и зачем и принимают не задумываясь, на то они и юзеры

@Mans7 · 27.07.2013, 10:07 **[ТС]**

Ну и вот. Если фиддлер так легко расшифровывает HTTPS протокол, то в чём преимущество SSL?

@Mans7 63 / 63 / 14 Регистрация: 05.08.2011 Сообщений: 323 Записей в блоге: 5
		1
	SSL vs Fiddler (в рамках Silverlight) - объясните нужно ли иметь SSL? 26.07.2013, 17:15. Показов 2104. Ответов 2 Метки fiddler, silverlight, ssl, безопасность (Все метки) Доброго времени суток. Я разрабатываю бизнес-приложение, которое работает с БД. Для безопасности трафика было принято решение купить SSL сертификат. Куплен, установлен, хостинг и приложение настроены на работу по https протоколу. Ранее, без SSL, через Fiddler можно было посмотреть всю информацию, которую передаёт серверная часть приложения клиентской. Причем в чистом виде без кодировок. Далее, после установки SSL на сайт, Fiddler вообще не показывал никакой трафик с этим сайтом. Даже исходящий. Разумеется всё не может быть настолько хорошо. Чуточку покапавшись в Fiddler'е и приняв его личный сертификат на комп, получил доступ к просмотру трафика по HTTPS протоколу. И что же я вижу? Что изменилось? Ничего. Вопрос 1: должен ли как-то изменяться внешне трафик, передаваемый от сервера к клиенту в SL приложении в зависимости от наличия или отсутствия SSL сертификата на сервере? Вопрос 2: Если я сделал всё правильно (что, кстати тоже не факт), то что с SSL, что без - я могу увидеть этот трафик. Вопрос - зачем тогда нужен SSL? Я думал, он будет шифровать трафик. Объясните, пожалуйста. 0

@m0nax 1271 / 972 / 113 Регистрация: 12.01.2010 Сообщений: 1,971
	26.07.2013, 20:27	2
	ключевая фраза - "приняв его личный сертификат на комп" принял сертификат - разрешил фиддлеру расшифровывать данные когда приходит левый сертификат браузер выдает это самое окно типа "неподписанный сертификат не принимайте его" разумеется юзеры как правило не понимают что это и зачем и принимают не задумываясь, на то они и юзеры 0

@Mans7 63 / 63 / 14 Регистрация: 05.08.2011 Сообщений: 323 Записей в блоге: 5
	27.07.2013, 10:07 [ТС]	3
	Ну и вот. Если фиддлер так легко расшифровывает HTTPS протокол, то в чём преимущество SSL? 0

Опции темы