我知道Fiddler如何使用Man-In-The-Middle方法解密HTTPS流量。我理解信任的Fiddler的根证书带有风险,人们应该通过理解其含义来负责任地信任它。但是,它会让您有员工安装Fiddler并信任其根证书的风险。在这种情况下,组织的IT安全部门如何确保安全?
(我可以强制执行一些不允许Fiddler或任何代理拦截器安装的策略。但如果这样的事情不可能,比如在IT公司本身呢?)
答案 0 :(得分:0)
如评论中所述,小提琴手在每次安装时使用不同的密钥,因此您只能自己(或信任您的人)。
但如果您的小提琴私钥被泄露,那么信任它的人只能通过删除证书来保存。
固定无效,因为已为用户信任的根禁用了HPKP。
结论是:您是安全的,只需保密您的私钥!