使用CA证书的替代方法

时间:2014-09-30 12:27:12

标签: ssl mitmproxy

是否可以选择安装CA SSL证书来拦截一个站点的流量?

我不喜欢能够修改任何请求的想法,并且只想在技术上将其限制为一个域,这是否可能,或者如果使用MITM,您是否需要信任MITM?

示例:出于开发原因,您正在拦截对测试站点example.com的所有调用,因此您需要将CA证书安装到测试人员的设备上。现在您可以拦截所有域名。测试者在侵犯他们的隐私时不喜欢这个。

是否有办法在不修改网站发出的证书或将example.com的实际证书移交给mitmproxy的情况下,使用仅适用于example.com的设备上安装的证书?

1 个答案:

答案 0 :(得分:1)

据我所知,您要么通过代理路由所有流量,要么使用没有代理的网络。为了简化网络设置的(重新)配置,像proxydroid这样的移动应用程序或者像foxyproxy这样的浏览器扩展可能适合你。