Fiddler による HTTPS 傍受を防ぐ方法は?
1 に答える
4
Fiddler は、透過的なプロキシを設定することによってインターセプトを行います。ブラウザーに送信されるトラフィックは、標準の CA によって署名されるのではなく、SSL 復号化機能を有効にしたときに fiddiler がインストールするカスタム CA によって署名されます。
マシンに CA 証明書をインストールすることを選択した場合にのみ機能し、証明書を追加して自発的にセキュリティを侵害するエンド ユーザー側の参加なしには機能しません。
多くの企業プロキシ サーバーは SSL トラフィックを検査するために同じことを行いますが、ここでも、エンド ユーザーのコンピューターに企業プロキシ サーバーの証明書がインストールされている必要があります。そうしないと、エラーが発生します。
実際にあなたの質問に答えるには、「また、.NET でこの傍受を停止できるソリューションはありますか?」 証明書(またはその CA) のフィンガープリントを確認し、それが期待どおりのフィンガープリントであることを確認できます。fiddiler のようなものがトラフィックを傍受した場合、フィンガープリントは一致しません。
于 2013-05-12T04:31:52.517 に答える