1

如何防止 Fiddler 拦截 HTTPS?

4

1 回答 1

4

Fiddler 通过设置透明代理进行拦截,发送到浏览器的流量不是由标准 CA 签名,而是由 fiddler 在启用 SSL 解密功能时安装的自定义 CA 签名。

它之所以有效,是因为您选择在您的机器上安装 CA 证书,如果没有最终用户的参与,通过添加证书自愿损害其安全性,它将无法工作。

许多公司代理服务器都做同样的事情来检查 SSL 流量,但同样,最终用户计算机必须在其计算机上安装公司代理服务器的证书,否则会产生错误。


要真正回答您的问题“此外,.NET 中是否有任何解决方案可以用来阻止这种拦截?” 您可以检查您的证书(或它的 CA)的指纹并验证它是否是您希望看到的指纹,如果像 fiddler 这样的东西拦截了指纹不匹配的流量。

于 2013-05-12T04:31:52.517 回答