Szyfrowanie danych HTTPS w formularzu

Witam, mam pewien problem z protokołem HTTPS. Mianowicie tworze aplikacje opartą o serweer IIS Express 8 i chciałbym aby dany przesyłane za pomocą formularza takie jak Login i Hasło były zaszyfrowane. Dlatego w projekcie aktywowałem SSL na **Enable ** we właściwościach projektu w zakładce **Web ** podmieniłem **ProjectURL ** na: "https://localhost:44300/". Dodatkowo ustawiłem atrybut [RequireHttps] dla kontrolera, jednak podglądając za pomocą Firebuga wciąż widzę jakie wartości zostały przesłane. Czy mógłby mnie ktoś naprowadzić, pomóc przy rozwiązaniu?

Pozdrawiam

żeby nie było widać w takich dodatkach do przeglądarek, musiał byś zaszyfrować przesyłane dane, możesz użyć np RSA

Czyli to jest jedyny sposób? Należy zaszyfrować dane przed wysłaniem na server?

nie powiem tak, ale aktualnie tylko nic lepszego nie wymyśliłem. Szyfrujesz kluczem publicznym, przesyłasz na serwer, odszyfrowujesz na serwerze.

Być może się mylę, ale to całe szyfrowanie już chyba robi ssl za ciebie. Widzisz te dane w firefoxie bo zostały już one odszyfrowane.

Firebug integruje się z przeglądarką (to jest wtyczka do przeglądarki), która odpowiada za szyfrowanie. Dzięki temu masz podgląd na przesyłane dane w postaci rozszyfrowanej. Jeśli byś użył Wireshark (narzędzie niezależne od przeglądarki, do podsłuchiwania wszystkich pakietów, jakie przechodzą przez twój komputer) to już nie zobaczyłbyś żadnych danych, bo wszystko byłoby zaszyfrowane.
Czyli problemem nie jest brak szyfrowania, tylko zrozumienie jak działa narzędzie, z którego korzystasz.

Bo SSL/TLS nie jest do ochrony przed FireBugiem u Ciebie tylko przez sniffowaniem pakietów w sieci przez innych.