Fiddler が HTTPS トラフィックを復号化できることを発見しました。
たとえば、HTTPS を使用して localhost に Web サイトをデプロイしました。Fiddler でデータ パケットを検査すると、暗号化を解除するオプションがあるため、すべての情報を表示できました。
私の質問は、Fiddler が簡単に復号化できるのに、なぜ HTTPS を利用するのでしょうか?
35329 次
2 に答える
34
フィドラーはMITMテクニックを実行します。
機能させるには、その証明書を信頼する必要があります。
http://www.fiddler2.com/fiddler/help/httpsdecryption.asp
そうしないと、何も復号化されません...
Fiddler2 はどのように HTTPS トラフィックをデバッグできますか?
A: Fiddler2 は、HTTPS インターセプトに対する「中間者」アプローチに依存しています。Web ブラウザーに対して、Fiddler2 は安全な Web サーバーであると主張し、Web サーバーに対して、Fiddler2 は Web ブラウザーを模倣します。Web サーバーのふりをするために、Fiddler2 は動的に HTTPS 証明書を生成します。
Fiddler の証明書は Web ブラウザーによって信頼されていません (Fiddler は信頼されたルート証明機関ではないため)。そのため、Fiddler2 がトラフィックをインターセプトしている間、ブラウザーに HTTPS エラー メッセージが表示されます [...]
于 2013-03-06T11:14:00.050 に答える