如何防止Fiddler拦截HTTPS?
答案 0 :(得分:4)
Fiddler通过设置透明代理进行拦截,发送到浏览器的流量不是由标准CA签名,而是由fiddiler在启用SSL解密功能时安装的自定义CA签名。
它之所以有效,是因为您选择在您的计算机上安装CA证书,如果没有最终用户的参与,通过添加证书自愿破坏其安全性,它将无法运行。
许多公司代理服务器都会检查SSL流量,但最终用户计算机必须再次在其计算机上安装公司代理服务器证书,否则将产生错误。
要实际回答你的问题“另外,.NET中是否有任何解决方案可以阻止此拦截?” You can check the fingerprint of your certificate(或它的CA)并确认它是你希望看到的指纹,如果像fiddiler这样的东西拦截了指纹不匹配的流量。