1、问题
fiddler提示“https decryption is disabled.Click to configure…”
翻译:https解密已禁用,点击进行配置。
2、原因
没有启用https解密。
fiddler工作原理:fiddler 是以代理 web 服务器的形式工作的,它使用代理地址:127.0.0.1,端口:8888。当浏览器打开时 fiddler 会自动设置代理,退出的时候它会自动注销代理,这样就不会影响别的程序。
安装完 fiddler 后,每次打开浏览器输入 url,fiddler 便会捕获到 http 请求。如果要捕获 https 请求,还需要进行一些额外的设置。
要抓取走https的js内容,fiddler必须解密https流量。但是,浏览器将会检查数字证书,并发现会话遭到窃听。为了骗过浏览器,fiddler通过使用另一个数字证书重新加密https流量。fiddler 被配置为解密https流量后,会自动生成一个名为DO_NOT_TRUST_FiddlerRoot的CA证书,并使用该CA颁发每个域名的TLS证书。若DO_NOT_TRUST_FiddlerRoot证书被列入浏览器或其他软件的信任CA名单内,则浏览器或其他软件就会认为https会话是可信任的,从而不会再弹出“证书错误”警告。
3、解决办法
安装DO_NOT_TRUST_FiddlerRoot证书
1)打开fiddler-》菜单栏-》Tools-》Options-》HTTPS,勾选如下图的选项。
2)若弹出下图提示框:SCARY TEXT AHEAD:Read Carefully!,点击“是”。
提示框内容:
To intercept HTTPS traffic, Fiddler Classic generates a unique root certificate.
You may configure Windows to trust this root certificate to suppress
security warnings. This is generally safe.
Click ‘Yes’ to reconfigure Windows’ Trusted CA list.
Click ‘No’ if this is all geek to you.
提示框内容翻译:
为了拦截HTTPS流量,Fiddler Classic生成一个唯一的根证书。
您可以将Windows配置为信任此根证书以取消显示安全警告。这通常是安全的。
单击“是”,以重新配置Windows的受信任CA列表。
单击“否”,如果这一切对你来说不可接受。
3)若弹出下图提示框:安全警告,点击“是”。
4)若弹出下图提示框:Add certificate to the Machine Root List?,点击“是”
5)若弹出下图提示框:TrustCert Sucess,点击“确定”。
6)勾选结果如下图。
7)下载证书
Actions-》Export Root Certificate to Desktop-》下载证书到某个文件夹。
8)安装证书
可通过浏览器导入证书安装,也可双击证书安装。
–1)浏览器导入证书安装
以360极速浏览器为例,设置-》高级设置-》管理证书-》导入-》将下载的证书导入-》安装。
–2)双击证书安装
双击证书-》常规-》安装证书。