除了安装 CA SSL 证书以仅拦截一个站点的流量之外,还有其他选择吗?
我不喜欢能够修改任何请求的想法,并且希望在技术上将其限制为仅一个域,这可能吗,或者如果使用 MITM,您是否需要信任 MITM 的所有内容?
示例:出于开发原因,您正在拦截对测试站点 example.com 的所有调用,因此为了 dogfood,您将 CA 证书安装到测试人员的设备上。现在您可以拦截所有域。测试人员不喜欢这样,因为它侵犯了他们的隐私。
有没有办法在不修改站点提供的证书或将 example.com 的实际证书交给 mitmproxy 的情况下使用仅适用于 example.com 的设备上安装的证书?
最佳答案
据我所知,您要么通过代理路由所有流量,要么在没有代理的情况下使用网络。为了简化(重新)配置网络设置,proxydroid 等移动应用程序或 foxyproxy 等浏览器扩展程序可能适合您。
关于ssl - 使用 CA 证书的替代方法,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26120848/