ฉันได้ตั้งค่าเว็บเซิร์ฟเวอร์ของฉันให้ใช้ SSL (ฉันใช้ WAMP สำหรับสถานการณ์จำลองของฉันก่อนที่จะย้ายไปยังเซิร์ฟเวอร์สาธารณะ) วัตถุประสงค์ของไซต์ในมือประสบความสำเร็จและฉันสามารถใช้ไซต์จากคอมพิวเตอร์ระยะไกลโดยใช้โปรโตคอล HTTPS
ข้อกังวลที่เกิดขึ้นกับหนึ่งในผู้ใช้ของฉัน (ผู้ทดสอบ) อยู่ที่เกี่ยวกับข้อมูล POST ในสถานการณ์การทดสอบของเขาเขาอยู่ในสถานที่หนึ่งในลูกค้าที่มีศักยภาพของเราเข้าถึงเว็บไซต์ที่อยู่เบื้องหลังไฟร์วอลล์องค์กรที่พิถีพิถันของพวกเขา (เราได้ทำการศึกษาแล้วว่าไซต์นี้ใช้กับ AUP ของพวกเขาอย่างไร เขาใช้งานเว็บไซต์ใน FireFox โดยใช้ Firebug เพื่อตรวจสอบข้อมูล POST และ GET คำถามอยู่ที่นี่:
ในหน้าต่าง Firebug ของเขา POST และการตอบสนองจาก XMLHTTPRequest กลับมาเป็นข้อความธรรมดา นั่นเป็นเพราะเขาเป็นคนที่ริเริ่มการเชื่อมต่อที่ปลอดภัยหรือไม่? ข้อมูล POST / การตอบกลับจะแสดงถึงผู้ดูแลระบบหรือบันทึกเครือข่ายหรือไม่
โปรดทราบว่าเจตนาที่นี่ไม่ได้เป็นการหลอกลวงผู้ดูแลระบบหรือหลีกเลี่ยงนโยบาย นี่เป็นแอปพลิเคชั่นที่มีไว้สำหรับผู้ใช้ในสถานที่ต่างๆที่ต้องการส่งข้อมูลที่มีความละเอียดอ่อน การใช้งานจะประสานงานกับทุกโครงสร้างเครือข่ายที่เราพบ