http - 提琴手通过隧道将 http 请求发送到端口 443

Question

我有 Fiddler 来解密 https 流量。效果很好。

http://fiddler2.com/documentation/Configure-Fiddler/Tasks/DecryptHTTPS

但是有些请求显示为“到”端口 443 的“隧道”。这些请求的协议也显示为 HTTP 而不是 HTTPS。我没有看到这些请求的解密内容。

在响应详细信息窗格中，如下所示：

有人可以让我知道如何让提琴手解密这些隧道请求。如果你能提供一些关于这种情况下发生的事情的细节，也很感激。

干杯

Answer 1

如检查器描述中所述，该行Tunnel to example.org:443是成功捕获的 HTTPS 调用的第一行。

之所以记为 HTTP，是因为当时 HTTPS 通道尚未建立。

如果之后没有显示对该服务器的进一步 HTTPS 请求，这意味着执行请求的程序没有接受 Fiddler 生成的提供的服务器证书，因此 HTTPS 请求失败。

有两种可能的解释：

1. 执行请求的程序不信任 Fiddle 根 CA 证书。对于不使用 Windows 证书存储的程序（例如 Firefox），您必须从 Fiddler 导出此根 ca 证书并手动将其安装到程序的证书受信任存储（受信任的根 CA 证书列表）中。

2. 第二种可能性是该站点是证书固定的。对于 Web 浏览器，如果网站使用 HSTS 配置，就会发生这种情况。