1
如何防止Fiddler攔截HTTPS?Fiddler攔截Https
A
回答
4
Fiddler通過設置透明代理實現攔截,發送到瀏覽器的流量不是由標準CA簽署,而是由您在啓用SSL解密功能時fiddiler安裝的自定義CA簽署。
它只適用,因爲您選擇在您的機器上安裝CA證書,如果沒有最終用戶的參與,通過添加證書自願損害其安全性,它將無法正常工作。
許多企業代理服務器都會檢查SSL流量,但最終用戶計算機必須再次在其計算機上安裝企業代理服務器的證書,否則會產生錯誤。
要真正回答你的問題「此外,有沒有使用它,我們可以停止這種攔截在.NET中的任何解決方案?」You can check the fingerprint of your certificate(或它的CA),並驗證它是您希望看到的指紋,如果像fiddiler這樣的東西攔截指紋不匹配的流量。
+0
但是,任何最終用戶都可以使用Fiddler使用該證書攔截HTTPS流量? – user1672097 2013-05-12 04:39:32
+0
是的,但是你無法保護自己免受與軟件運行在同一臺機器上的東西的侵害。如果用戶/軟件無法在計算機上運行流量指定的軟件,則無法攔截流量。如果他們確實在計算機上運行了某些東西,那麼你剛剛破壞了[計算機安全的第一條定律](http://technet.microsoft.com/library/cc722487.aspx#EKAA)。 – 2013-05-12 04:42:40
+0
此外,證書是每次安裝時隨機生成的,如果我安裝了FIDDERER並且安裝了FIDDERER,並且您截獲了我的流量,那麼截取的流量仍會因爲由不同的(不受信任的)CA簽名而顯示爲無效流量。 – 2013-05-12 04:45:03
相關問題
- 1. HTTPS攔截
- 2. Mac OS X中是否有像Fiddler這樣的HTTP/HTTPS攔截工具?
- 3. 除了Fiddler,Charles,Poster和Achilles之外是否還有HTTP/HTTPS攔截工具?
- 4. 攔截器不攔截
- 5. java攔截器不攔截
- 6. 在sails.js中使用fiddler攔截網絡請求
- 7. HTTPS-> HTTP via Fiddler
- 8. android上的攔截攔截器
- 9. 如何爲ILogger攔截攔截器
- 10. EJB 3.1攔截器是「攔截器」嗎?
- 11. 城堡攔截器不攔截
- 12. LightInject - 攔截不攔截依賴關係
- 13. EJB攔截器vs CDI攔截器
- 14. 攔截localStorage.getItem()
- 15. 攔截出口
- 16. struts2的攔截
- 17. Response.Redirect攔截
- 18. 攔截在OSX
- 19. jquery攔截
- 20. 攔截忽略
- 21. 攔截異常
- 22. Golang smtp.SendMail攔截
- 23. Angularjs - 在攔截
- 24. UINavigationController攔截 - popViewControllerAnimated:
- 25. StructureMap攔截器
- 26. EJB3攔截器
- 27. SOAPUI SSL攔截
- 28. Ninject攔截
- 29. 攔截didAddSubview
- 30. 攔截只DynamicProxy
我不知道小提琴手可以做到這一點。 – 2013-05-12 04:24:45