此处介绍:http :
//www.fiddlerbook.com/fiddler/help/httpsdecryption.asp
Fiddler2依靠HTTP拦截的“中间人”方法。对于您的Web浏览器,Fiddler2声称是安全的Web服务器,而对于Web服务器,Fiddler2则模仿了Web浏览器。为了假装成为Web服务器,Fiddler2动态生成了HTTPS证书。
本质上,您手动信任Fiddler提供的任何证书,如果您手动接受 与 域名 不匹配的 随机人的证书,则同样如此。
编辑:有多种方法可以防止Fiddler /中间人攻击-
即在使用SSL的自定义应用程序中,可以要求使用特定的证书进行通信。对于浏览器,它们具有UI来通知用户证书不匹配,但最终允许此类通信。
作为公开的显式证书示例,您可以尝试使用Azure服务(即,使用用于Azure的PowerShell工具)并通过Fiddler嗅探流量。由于明确的证书要求,它失败。
