0

除了安装 CA SSL 证书来拦截一个站点的流量之外,还有其他方法吗?

我不喜欢能够修改任何请求的想法,并且希望从技术上将其限制在一个域中,这是否可能,或者如果使用 MITM,您是否需要信任 MITM 的一切?

示例:出于开发原因,您正在拦截对测试站点 example.com 的所有调用,因此为了进行测试,您需要在测试人员的设备上安装 CA 证书。现在您可以拦截所有域。测试人员不喜欢这样,因为它侵犯了他们的隐私。

有没有办法使用安装在仅适用于 example.com 的设备上的证书而不修改站点提供的证书,或将 example.com 的实际证书移交给 mitmproxy?

4

1 回答 1

1

据我所知,您要么通过代理路由所有流量,要么使用没有代理的网络。为了使网络设置的(重新)配置变得容易,proxydroid 之类的移动应用程序或 foxyproxy 之类的浏览器扩展程序可能适合您。

于 2015-08-01T08:16:10.297 回答