有没有办法完全加密从软件到服务器的传出HTTPS请求?我的意思是像Charles和Fiddler这样的应用程序可以捕获HTTPS流量并查看Headers,URL等所有内容...... 我不希望任何人看到或捕获来自我的应用程序的流量。 我正在使用Delphi 10.1 VCL App
答案 0 :(得分:3)
如果您正在使用HTTPS并且您正在以浏览器的形式正确验证证书,则中间人无法查看网址或标题或内容。他们只能看到您正在与之通信的服务器。
查尔斯解决这个问题的方式是它提供了自己的非正版证书,该证书无法验证,并代理通信。如果您的应用程序正在验证证书,它将拒绝与Charles代理进行通信。如果您使用Web浏览器查看Charles代理,则会显示SSL证书错误。
如果您信任特定的Charles代理并希望在客户端或浏览器中添加例外,则可以。但它只允许特定的一个 - 它并不意味着任何其他人可以使用他们自己的查尔斯代理或类似的方法拦截您的HTTPS,或读取URL等。