Sto testando un'API Web C # ospitata su un server remoto e sto monitorando il traffico HTTPS usando Fiddler.
Ciò che mi confonde è che tramite Fiddler posso vedere tutti i payload, le intestazioni e gli indirizzi URL host POST sia per la richiesta che per la risposta. Il certificato SSL non dovrebbe in realtà criptare questi dati, o almeno alcuni di essi? Ho provato a trovare un esempio di richieste HTTPS crittografate ma non riesco a trovarlo.
Perché sono in grado di vedere un'intera richiesta HTTPS in Fiddler?