修改配置使fiddler可以查看https请求

修改配置使fiddler可以查看https请求

首先点击菜单栏Tools>>>Fiddler Options>>>HTTPS

Decrypt HTTPS Traffic 复选框勾选上

勾上之后,会弹窗提示你。

如果你选择是,将会出现下面的提示。

系统会信任fiddler的证书以及证书警告

任何依赖于系统证书存储区的都会受到抑制。

 

【此处增加信任】

1、进入证书,从个人tab页下导出证书信息

2、在其他人tab页,导入刚刚导出的证书信息

3、确认,可以获取到https了。

 

你也可以在IE的internet选项>>>内容,进行证书管理

firefox则通过工具>>>选项>>>高级>>>加密,进行证书管理

 有了这些,那么https即使加密也可以轻易查看了。

需要注意的是,https通信的解密内容会在下一个会话(session)中显示,而不是本身会话(session)。

 

为什么要下载一个ca证书?

浏览器将会检查数字证书,并发现会话遭到窃听。为了骗过浏览器,Fiddler通过使用另一个数字证书重新加密HTTPS流量。Fiddler被配置为解密HTTPS流量后,会自动生成一个名为DO_NOT_TRUST_FiddlerRoot的CA证书,并使用该CA颁发每个域名的TLS证书。若DO_NOT_TRUST_FiddlerRoot证书被列入浏览器或其他软件的信任CA名单内,则浏览器或其他软件就会认为HTTPS会话是可信任的、而不会再弹出“证书错误”警告。

 

参考:

http://www.cnblogs.com/yelaiju/archive/2011/09/12/2173893.html

http://www.cnblogs.com/webooxx/archive/2012/10/18/2729612.html

  • 0
    点赞
  • 0
    评论
  • 1
    收藏
  • 一键三连
    一键三连
  • 扫一扫,分享海报

©️2021 CSDN 皮肤主题: 大白 设计师:CSDN官方博客 返回首页
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值