我正在尝试使用当前最新版本:2.4.4.5 监控 Fiddler 的 https 流量
我已经成功设置了 https、证书,我可以看到完整的 https 加密流量,例如浏览我银行的网站。
...然而...
当我尝试监控其他服务器时,我在响应窗口中收到此错误消息:
“无法保护 77.87.178.160 的现有连接。对 SSPI 的调用失败,请参阅内部异常。InnerException:System.ComponentModel.Win32Exception:客户端和服务器无法通信,因为它们不具备通用算法”
完整的 Fiddler 窗口见:
在这种情况下,客户端不是浏览器,而是与自己的服务器通信的自定义客户端程序。
我的问题:这个异常是否具有误导性,实际上是其他一些错误阻止了安全通道的建立? ...或者... 我们还有机会监控这个 https 通信吗?
提前致谢
最佳答案
客户端程序是什么?
此错误通常表示客户端应用程序仅提供某些 HTTPS 密码,而 Fiddler 不支持这些密码。
但是,在这种情况下,这里的具体问题几乎可以肯定是:http://blogs.msdn.com/b/ieinternals/archive/2009/12/08/aes-is-not-a-valid-cipher-for-sslv3.aspx
客户端正尝试将 AES 与 SSLv3 结合使用,但这不是 SSL3 的有效密码之一。结果,连接失败。
您可能可以通过单击“规则”>“自定义规则”来解决此问题。向下滚动到 Main() 函数并在函数中添加以下行:
CONFIG.oAcceptedServerHTTPSProtocols =
System.Security.Authentication.SslProtocols.Ssl3;
如果这有效,请告诉我。
注意当前版本的 Fiddler 为此提供了一个 UI 链接:查看 HTTPS 选项卡上已启用协议(protocol)的列表。
关于ssl - Fiddler https 错误 : "because they do not possess a common algorithm",我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17595290/