有人請告訴我這是不正確的。閱讀this鏈接,看起來像一個可以通過提琴手去加密https流量。這是否意味着如果我通過https進行網上銀行業務,那麼可以攔截此流量的人可以閱讀我的帳戶並鎖定關鍵信息?有人可以查看使用提琴手通過https進行的數據嗎?
回答
提琴手將充當,使用自己的SSL證書,從而觸發瀏覽器警告。如果您適當地被這些警告所嚇倒,沒有人會在您的網上銀行會話中窺探。
有關工作原理的更多信息,請閱讀public-key cryptography。
您必須接受由fiddler發佈的ssl證書,但是您可以使用fiddler監控ssl流量。如果您深入挖掘,可以使用更復雜的MITM攻擊工具,例如:https://www.owasp.org/index.php/Category:OWASP_WebScarab_Project
不知道我是否得到它。銀行將擁有由CA頒發的不同證書。提琴手可以使用該證書嗎?或者如果提琴手有自己的證書,那麼如何才能查看由銀行使用的不同證書加密的數據? – 2012-02-27 21:58:19
Fiddler使用從您的在線銀行帳戶獲得的證書在fiddler和您的ssl安全在線銀行頁面(@grossvogel已發佈技術細節)之間建立ssl連接。 Fiddler比使用自簽名證書將捕獲的流量傳回瀏覽器,以便瀏覽器顯示ssl加密連接。 – Andreas 2012-02-27 22:20:47
Fiddler要求您安裝特殊的SSL根證書,以便能夠偵聽HTTPS流量。一旦你安裝它,Fiddler可以將自己安裝爲代理(中間人),假裝它是互聯網上的每個HTTPS站點。總之,是的,它可以通過HTTPS監聽的所有內容,但您需要首先在您的機器上手動安裝證書以允許它。
從理論上講,你安裝在你的機器上的任何根證書 - 無論是否是Fiddler - 都將允許生成它的人冒充任何Internet站點,所以從不考慮分支。
用SSL術語來說,Fiddler所做的就是將自己安裝爲您計算機上的證書頒發機構。當您訪問作爲中間人的HTTPS站點時,它會迅速生成聲稱爲該網站的證書。由於根證書在您的機器上,因此它將信任提琴手的證書,並樂意讓它解密所有內容。
- 1. 如何通過提琴手
- 2. ISP可以通過HTTPS站點訪問通過iframe查看的站點嗎?
- 3. 有人可以解釋這個小提琴的輸出嗎?
- 4. .Net HttpWebResponse通過HTTPS響應流 - 與提琴手 - 垃圾無
- 5. 有人可以指示我爲R進行人口普查x11過濾嗎?
- 6. 隱藏的iOS HTTPS從小提琴手
- 7. AJAX可以通過非SSL進行嗎?
- 8. 可以通過中間人攻擊劫持HTTPS連接嗎?
- 9. 我們可以使用jpcap過濾https數據包嗎?
- 10. Ng2-smart-table:可以通過沒有密鑰的數據行嗎?
- 11. 兩個應用程序可以通過UDP數據包進行通信嗎?
- 12. 可以使用無框架的手風琴導航嗎?
- 13. 可以通過chrome(使用dart VM)進行飛鏢調試嗎?
- 14. 有什麼工具可以查看針對數據庫運行的查詢嗎?
- 15. 有人可以推薦一個好的客戶端庫通過https發送數據嗎?
- 16. 我可以使用https進行本地開發嗎?
- 17. 使用通用模型進行查看
- 18. 使用提琴手作爲https反向代理 - 超時發生
- 19. 我可以使用Javascript通過rowIndex查找表格行嗎?
- 20. 我可以查看cin緩衝區以進行調試嗎?
- 21. 有人可以檢查看看我的表情有什麼問題嗎?
- 22. 在SharePoint中可以使用一個手風琴列表嗎?
- 23. 可以通過[.data.table()中的瀏覽器查看.SD嗎?
- 24. 如何確保API的安全,如果有人在跟蹤你的數據連接(通過停止提琴手看到數據)
- 25. 有什麼辦法可以使用LINQ進行MDX查詢嗎?
- 26. 線程之間可以通過LINX通信進行通信嗎?
- 27. Angularfire2 - 可以通過查詢更新Firebase列表的數據嗎?
- 28. 有人可以看看我的rakefile的語法嗎?
- 29. 我可以通過XDomainRequest正確讀取二進制數據嗎?
- 30. 有人可以通過這個Java代碼走過我嗎?
我的概念可能完全錯誤,但我認爲只能通過在客戶端計算機上匹配證書來阻止流量。如果fiddler擁有自己的證書,它如何解密通過不同證書加密的流量 – 2012-02-27 22:01:02
實際上,Fiddler將(至少在默認情況下啓用HTTPS時)在IE的證書存儲區中安裝根證書,因此不會顯示任何警告,至少在Internet Explorer中。 – 2012-02-27 22:13:49
@JoachimIsaksson:哦...我沒有意識到這一點。謝謝。 – grossvogel 2012-02-27 22:39:15