我正在使用C#构建代理服务器,我正在试图弄清楚如何支持HTTPS请求,并通读它们。您能否建议任何文章,教程或开源项目,我可以在其中详细了解如何实现此功能?
答案 0 :(得分:0)
如果通过“读取它们”表示“解密请求的内容”,答案是“你不能”。你所描述的是所谓的“中间人攻击”(MITM)。显然,SSL受到保护。
现在,如果您使用代理控制客户端(某种企业环境,或者您正在为Fiddler创建竞争对手),您可以通过让客户信任您的证书来破坏SSL,然后使用标准实现您的MITM .NET加密API。
PS。有关此方法的优秀示例,请查看带有Reflector的Fiddler。 :)