https を介して (自分の管理下にない) サーバーからデータを取得するクライアントを作成していますが、正常に動作します。
私がしたいのは、サーバーへのリクエストがクライアントのコンピューター上の誰かが Fiddler などを使用して傍受できないようにすることです。Fiddler によって傍受される前に、ヘッダー/URL を暗号化する方法はありますか?
Fiddler についての私の理解は、それがクライアントとサーバーの間にプロキシを装うことによって立っているということです。おっしゃるとおり、Fiddler には HTTPS 送信を傍受する機能があるようです。
ただし、Fiddler のドキュメントによると、Fiddler が提示する証明書は C# アプリケーションによって信頼されません。C# アプリケーションは、リモート サーバーとの信頼を確認できなかったことを示す例外をスローします。また、データは送信されません。
あなたが本当に偏執的であるなら、C#アプリケーションがHTTPSサーバーから特定の証明書を探して、それがあなたが探している正確なサーバーであることを確認する「証明書ピンニング」と呼ばれるものを行うことができます。ただし、証明書が変更された場合は、アプリケーションを更新する必要があります。
編集:ドキュメントを読み直すと、Fiddler は、使用する証明書が Windows (および Chrome や .NET などの信頼できるストアを使用する後続のアプリケーション) によって信頼される方法を提供します。これが完了すると、C# アプリケーションは通常どおりに動作し、トラフィックは Fiddler から完全に見えるようになります。何らかの理由でこれについて心配している場合は、証明書のピン留めを検討します。