<分区>
<分区>
我的服务器上安装了 nginx。我在 nginx 中启用了 SSL。我已经使用 openssl 工具(自签名)创建了证书。我已将它附加到 nginx,所以现在当我访问 mydomain.com/ver.php 时,chrome 会警告我证书不可信,这没关系。
现在,当我使用 WebClient 和 HTTPS 在 C# 中调用此/ver.php 时,一切正常,但是 fiddler 能够解密 https 流量,这是 Not Acceptable ,我还看到了来自 plus.google.com 的请求,该请求也是通过 HTTPS并且它被完全解密了。那么为什么会这样呢?第三方应用程序如何读取我刚刚通过 HTTPS 发送到我用 C# 编写的应用程序的内容?
最佳答案
Fiddler 有能力进行中间人攻击(检查 HTTPS 数据包)。你会发现你已经信任了 fiddler 证书。您可以在名为 DO_NOT_TRUST_FiddlerRoot 的Trusted Root Certification 中找到它。如果删除此证书,您将收到不安全的连接错误。
Fiddler 将为您访问的每个网站创建一个证书,由其根证书签名。
关于c# - 使用 C# 和 Fiddler 了解 HTTPS?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31245069/