POST数据是否通过SSL连接加密？

我已将Web服务器设置为使用SSL（在将WAMP移至公共服务器之前，将WAMP用于我的登台场景）。该站点的目的已成功实现，我可以使用HTTPS协议从远程计算机使用该站点。

我的一位用户（测试人员）想到的一个问题是关于POST数据。在他的测试场景中，他在我们潜在客户之一的现场，访问了他们非常挑剔的公司防火墙后面的站点（我们已经弄清楚了该站点如何应用于其AUP，并且我们是干净的）。他正在使用Firebug在FireFox中运行该站点，以监视POST和GET数据。问题在这里：

在他的Firebug窗口中，以纯文本形式返回XMLHTTPRequest的POST和响应。那是因为他是发起安全连接的人吗？POST /响应数据会显示给网络管理员还是日志？

请注意，此处的目的不是欺骗管理员或规避政策；这是一款适用于需要传输敏感数据的各个地点的现场人员的应用程序。使用情况将与我们遇到的每个网络基础结构进行协调。

是的，POST数据应该被加密。HTTP请求中的所有内容都应在SSL对话中加密。浏览器解密SSL数据后，Firebug会获取其信息。如果您想确保，可以使用Fiddler或WebScarab之类的代理作为介于两者之间的代理，尽管您可能必须玩游戏才能使它们与SSL兼容。这是有关如何使用Fiddler 解密HTTPS流量的页面。