0
是否有替代方法安裝CA SSL證書以僅截取一個站點的流量?使用CA證書的替代方案
我不喜歡能夠修改任何請求的想法,並且想技術上將它限制在一個域中,這是可能的,或者如果使用MITM,您是否需要相信MITM的所有內容?
示例:出於開發原因,您正在截取所有對測試站點example.com的調用,因此爲了便於您將CA證書安裝到測試人員的設備上。現在你可以攔截所有域。測試人員不喜歡這個,因爲它侵犯了他們的隱私。
有沒有辦法使用安裝在僅用於example.com的設備上的證書,而無需修改站點給出的證書,或將example.com的實際證書移交給mitmproxy?
這個問題我不清楚。你能解釋一下這個問題嗎?目前尚不清楚爲什麼mitm是解決問題的首選工具。 – rvaneijk 2015-07-30 07:53:37
編輯提供一個例子。 – 2015-07-31 22:53:18
據我所知,您要麼通過代理路由所有流量,要麼使用沒有代理的網絡。 – rvaneijk 2015-08-01 08:15:47