如何在允许Fiddler的地方保持HTTPS流量真正安全?

时间:2016-04-13 10:51:29

标签: security https ssl-certificate man-in-the-middle fiddle

我知道Fiddler如何使用Man-In-The-Middle方法解密HTTPS流量。我理解信任的Fiddler的根证书带有风险,人们应该通过理解其含义来负责任地信任它。但是,它会让您有员工安装Fiddler并信任其根证书的风险。在这种情况下,组织的IT安全部门如何确保安全?

(我可以强制执行一些不允许Fiddler或任何代理拦截器安装的策略。但如果这样的事情不可能,比如在IT公司本身呢?)

1 个答案:

答案 0 :(得分:0)

如评论中所述,小提琴手在每次安装时使用不同的密钥,因此您只能自己(或信任您的人)。

但如果您的小提琴私钥被泄露,那么信任它的人只能通过删除证书来保存。

固定无效,因为已为用户信任的根禁用了HPKP。

结论是:您是安全的,只需保密您的私钥!