Estoy probando una API web de C # alojada en un servidor remoto, y estoy monitoreando el tráfico HTTPS usando Fiddler.
Lo que me confunde es que a través de Fiddler puedo ver toda la carga útil de POST, los encabezados y las direcciones URL del host tanto para la solicitud como para la respuesta. ¿No debería el certificado SSL realmente cifrar esta información, o al menos parte de ella? Intenté encontrar un ejemplo de solicitudes HTTPS cifradas pero no puedo encontrarlo.
¿Por qué puedo ver una solicitud HTTPS completa en Fiddler?