1
Я могу запустить приложение Grails на tomcat, используя SSL, но я не уверен, как проверить правильность его работы с SSL.Как проверить SSL в приложении Grails, запущенном на tomcat?
я могу сделать следующие вещи (я использую Grails безопасности) ...
- Создано Самозаверенный сертификации SSL
- Возможность настройки такой же сертификат с котом (обновлено server.xml)
- Возможность запуска приложения с использованием https в браузере (все функции работают правильно с https url, я не обновил web.xml войны).
Проблема: Я могу видеть вход в учетных данных пользователя пользователя с помощью Fiddler.
Так что я не уверен, что исправил настройку SSL, или я сделал некоторую ошибку.
Может ли кто-нибудь предложить мне, как проверить, что данные в путешествии в зашифрованном виде?
Я использовал инструмент Acunetix для аудита безопасности, и он подтверждает точку Эрика, мое среднее имя пользователя и пароль не являются обычным текстом. –