Fiddler เสนออย่างเป็นประโยชน์ในการเพิ่มใบรับรอง CA หลักที่ไม่ซ้ำใครเพื่อสกัดกั้นการรับส่งข้อมูล HTTPS
เมื่อเพิ่มใบรับรองนี้แล้วคุณจะลบใบรับรองได้อย่างไร
Fiddler เสนออย่างเป็นประโยชน์ในการเพิ่มใบรับรอง CA หลักที่ไม่ซ้ำใครเพื่อสกัดกั้นการรับส่งข้อมูล HTTPS
เมื่อเพิ่มใบรับรองนี้แล้วคุณจะลบใบรับรองได้อย่างไร
คำตอบ:
เนื่องจาก Fiddler 4.6.1.5 GUI จึงแตกต่างกันเล็กน้อย
ไปที่ Tools -> Fiddler Options -> HTTPS จากนั้นคลิกปุ่ม "การดำเนินการ" จากนั้น "รีเซ็ตใบรับรองทั้งหมด"
มันจะป๊อปอัพข้อความว่าอาจใช้เวลาสักครู่ แต่มันเร็วมาก อนุมัติป๊อปอัปทั้งหมดแล้วไปที่นั่น
อย่าใส่ใจที่จะไม่อนุมัติใบรับรองซ้ำอีก (เมื่อฉันทำมันข้อความสำหรับการอนุมัติใบรับรองจะปรากฏขึ้นเมื่อฉันเสร็จสิ้นการอนุมัติป๊อปอัปทั้งหมด)
Reset All Certificates
เพิ่งสร้างขึ้นมาใหม่ ไม่ได้แจ้งให้ลบไฟล์เก่าจนกว่าฉันจะยกเลิกการเลือกDecrypt HTTPS traffic
แล้วจึงวิ่งRemove Interception Certificates
อย่างใดอย่างหนึ่งจากสองวิธี:
1) ปิดใช้งานการถอดรหัส HTTPS แล้วคลิกปุ่ม "ลบใบรับรองการสกัดกั้น"
2) เปิด CertMgr.msc เปิด Personal and Trusted Stores และใช้ปุ่ม Delete บนรูท
เพียงแค่ขยายตัวเลือกที่ 2 ของ EricLaw ซึ่งจะมีประโยชน์มากขึ้นหากคุณใส่ใบรับรองนั้นในอุปกรณ์หลายเครื่อง (ค่อนข้างบ่อยในระหว่างการทดสอบเครือข่าย) และคุณต้องการลบออกในเครื่องเดียวเท่านั้น (ที่มา - http://www.cantoni.org / 2013/11/06 / capture-android-web-traffic-fiddler ):
ในไวโอลินไปTools
» »Options
แล้วยกเลิกและเรียกใช้»HTTPS
Decrypt HTTPS traffic
Actions
Remove Interception Certificates
การดำเนินการนี้จะลบใบรับรอง Fiddler ทั้งหมดออกจากที่เก็บใบรับรองของ Windows
ความเป็นมา:
เห็นได้ชัดว่า Fiddler ใช้วิธีการ "คนตรงกลาง" หมวกสีขาวในการถอดรหัสและตรวจสอบการรับส่งข้อมูล HTTPS ในการทำเช่นนั้นต้องมีใบรับรองของตัวเองจึงจะเชื่อถือได้ ดังนั้นการออกจากDecrypt HTTPS traffic
การตรวจสอบ แต่การลบใบรับรอง Fiddler ตามที่เสนอไว้ในคำตอบอื่น ๆ ไม่สมเหตุสมผลนักเนื่องจาก Fiddler ไม่สามารถถอดรหัสได้