目前我在測試 https 的封包是否加密，https 網頁採雙向認證 port:443 使用了兩個軟體測試，但是結果不同，想請教各位前輩是否哪個環節出錯。 做一個jsp網頁掛在tomcat底下，顯示server, client ip, hostname 1. wireshark 1.8.2，封包有加密 在 Info 有看到 client Hello server ack server Hello change cipher spec encrypted handshake message 走的是TLSv1，最後回來的是"Encrypted Application Data" 我有走過 Http，回傳的資料是沒加密的內容 2.HTTP Analyzer V6 Trial version 取得的封包資料 method 是 GET，URL: https://192.168.148.131/showip/ 131是我的server。 而我檢查 raw stream，可以看到 sent 與 receive 的內容都是未加密的 363 bytes(388 encrypted) sent to 192.168.148.131:443 636 bytes(661 encrypted) received by 192.168.148.1:53721 Reponse content頁面也是未加密的內容 想請問為什麼兩個程式跑出來結果不同？還是我有弄做哪個部分 謝謝 -- Mars-瑪爾斯群英傳，為一種多人的地下城文字網路遊戲(MUD)， 以西方魔法奇幻風格為背景，讓玩家扮演各種職業進行冒險、解謎。 IP： 220.135.242.105:8888 討論板: PTT mud_mars Eplis @ Mars -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 118.163.17.139