Fiddler Web调试器 - 为什么不能"调试" https请求?

时间:2017-01-03 11:05:34

标签: google-chrome https fiddler

我开始使用Fiddler,我希望能够用它来调试https请求。

我阅读了部分"配置HTTPS捕获"在里面 以下文章:http://www.kleinfelter.com/content/using-fiddler-capture-encrypted-traffic-https

所以我决定更改Fiddler的属性以启用https请求。我检查了两个"捕获HTTPS连接"和#34;解密HTTPS流量"

enter image description here

一旦我点击了" OK"按钮我的浏览器阻止了任何https请求。因此,我无法使用Facebook或Gmail等个人信息进入任何网站。我从浏览器获得的错误消息是: 您的连接不是私密的

  

攻击者可能试图窃取您的信息   www.facebook.com(例如,密码,消息或信用卡)。   NET :: ERR_CERT_AUTHORITY_INVALID

我可能需要更改浏览器(Chrome)属性中的内容,以便在fiddler工作时我能够提交https请求。我知道这可能不安全,但是一旦我完成使用Fiddler,我就会将其更改回默认属性。

你知道我的浏览器需要更改什么吗?

1 个答案:

答案 0 :(得分:2)

Fiddler在充当MITM代理时使用自己的根CA来解密HTTPS流量。 Windows不信任此CA(这很好,因为Fiddler无权颁发证书)。 Fiddler使用此根CA为您访问的HTTPS站点动态创建证书,使其能够解密内容。

您看到的消息是Chrome警告您动态Fiddler生成的证书的颁发者未知。在大多数站点上,您可以通过接受警告来绕过此操作,但某些站点采用其他安全措施,例如严格传输安全(HSTS)和证书固定,浏览器禁止您接受此类警告。

为避免浏览器显示警告,您应将Fiddler根证书添加到受信任的证书中。 IE和Chrome共享在Windows中维护的相同证书存储区,而Firefox在内部维护自己的商店。

信任Fiddler的Root证书,

  1. 点击屏幕打印中的“将根证书导出到桌面”按钮(在较新的版本中,在同一对话框中标题为“操作”的按钮后面可用)。
  2. 这会将Fiddler根证书导出到您的桌面。
  3. 打开证书文件,然后单击“安装证书”按钮。 Fiddler root certificate install
  4. 继续提交其余提示,将其添加到受信任的根证书列表中。

    5. 参考文献:https://www.fiddlerbook.com/fiddler/help/httpsdecryption.asphttp://docs.telerik.com/fiddler/Configure-Fiddler/Tasks/TrustFiddlerRootCert

相关问题
最新问题