HTTPS サイトが Fiddler の傍受から保護されるのを防ぐにはどうすればよいですか? Fiddler は HTTPS トラフィックをインターセプトすることもできるためです。
2 に答える
0
簡単な答え: できることはあまりありません。
長い答え: Fiddler は、通信しているサイトのように見える証明書を作成することにより、SSL トラフィックをインターセプトします。これを行うには、Fiddler のユーザーが信頼できる認証局をインストールする必要があります。この CA が Fiddler プロキシにインストールされると、任意のサイトから取得されたように見える「信頼できる」SSL 証明書を作成できます。
クライアント インフラストラクチャを制御できない場合は、何もできません。そうすれば、人々が信頼できる認証局をインストールするのを防ぐことができます。
大規模なサイト (www.google.com) の中には、証明書のピン留めを実装できるものもありますが、これには特定のアプリケーション サポートが必要であり、うまくいかない可能性があります。
于 2013-05-12T08:13:25.407 に答える