¿Puedo interceptar el tráfico https que usa la fijación de certificados usando fiddler si tengo la clave privada del certificado?
Estoy tratando de interceptar el tráfico entre nuestras aplicaciones móviles y API, y las aplicaciones móviles están utilizando la fijación de certificados.
Si tengo el certificado y la clave privada del servidor web, ¿puedo instalarlo localmente y usarlo para descifrar el tráfico?
Parece que debería poder hacerlo.
Sí, en términos generales.
Los comentarios lo han vinculado correctamente a la documentación del proxy mitm para esa característica ya.
Sin embargo, si eso es una característica del violinista, no lo sé. Si no está en la documentación, ve al proxy MITM en su lugar :)
Esto, por cierto, es independiente de que utilices la fijación de certificados; Esto también funcionaría bien sin un certificado anclado.
Siempre que tenga la clave privada, puede MITM.
Lea otras preguntas en las etiquetas tls certificate-pinning man-in-the-middle