是否有辦法完全加密從軟件到服務器的傳出HTTPS請求?我的意思是像Charles和Fiddler這樣的應用程序可以捕獲HTTPS流量並查看所有內容,例如標題,URL,... 我不希望任何人看到或捕獲來自我的應用程序的流量。 我正在使用Delphi 10.1 VCL App如何加密傳出的https請求
0
A
回答
3
如果您使用的是HTTPS並且您正在按瀏覽器正確驗證證書,那麼中間人無法查看URL或標題或內容。他們可以看到的是你正在與哪個服務器通信。
查爾斯解決這個問題的方式是它提供了它自己的非正版證書,它不會驗證,並代理通信。如果您的應用正在驗證證書,它將拒絕與Charles代理進行通信。如果您使用Web瀏覽器查看Charles代理,則會顯示SSL證書錯誤。
如果您信任特定的Charles代理並希望在您的客戶端或瀏覽器中添加異常,則可以。但它只允許特定的一個 - 它並不意味着其他人可以使用他們自己的Charles代理或類似工具攔截HTTPS,或者讀取URL等。
+3
提琴手的工作方式相同。 –
相關問題
- 1. 如何使https請求和加密POST參數?
- 2. 加密/解密請求
- 3. 向WKWebView中的所有傳出請求添加請求標頭
- 4. HTTPS ajax請求
- 5. Android HTTPS請求
- 6. 請求HTTPS URL
- 7. Soapclient https請求
- 8. 監視所有傳出的HTTPS或SSL請求
- 9. OpenID使用者:HTTPS +無加密關聯請求?
- 10. 如何在加密前獲取https請求作爲原始數據
- 11. http請求https https webservice?
- 12. 如何通過PHP中的HTTPS發出POST請求?
- 13. 配置HTTPS代理只允許TLS1.2傳出請求
- 14. 如何將所有傳入請求重定向到https?
- 15. 發出請求到WS://從裝上HTTPS
- 16. https請求推特
- 17. Guile使https請求
- 18. Android和HTTPS請求
- 19. HTTPS請求扭曲
- 20. 如何使用VBScript POST POST HTTPS請求
- 21. 如何在Haskell中執行HTTPS請求?
- 22. 如何在JavaScript中創建https請求?
- 23. POCO C++ - NET SSL - 如何POST HTTPS請求
- 24. 如何使用Clojure讀取https請求?
- 25. 如何在jquery中請求https api?
- 26. 如何使Apache代理http請求https:
- 27. 如何使用Erlang進行HTTPS請求?
- 28. 如何發送https GET請求與oauth
- 29. 如何發送請求到http ...到https?
- 30. 如何讓Airplay使用加密的HTTPS流式傳輸?
相關https://stackoverflow.com/q/10808930/8041231。儘管如此,這聽起來更像是一個https://security.stackexchange.com的問題。 – Victoria
您當然可以嘗試加密內容以防止通過攔截代理竊聽,但問題是您在哪裏放置加密密鑰?它需要在客戶端上可用,而黑客通常不難找到該密鑰。你的努力會提高黑客攻擊的溫度,但不是太多。 SSL固定是另一種方法,可以用來減緩攻擊者竊聽TLS通信的速度。 – TheGreatContini