Fiddler puede descifrar el tráfico https

0

Aparentemente, un software llamado fiddler es capaz de descifrar fácilmente el tráfico https seguro con un clic de unos pocos botones: enlace

Sé que fiddler es un software creíble, pero seguramente no puedes comenzar a descifrar el tráfico https seguro con esta herramienta, tan fácilmente.

¿Cuál es el problema aquí chicos? ¿Hay más? ¿Hay algún requisito?

Solo deseo aprender más sobre esto.

Gracias.

    
pregunta Jimmy 13.04.2015 - 10:40
fuente

1 respuesta

2

Están realizando un ataque de intermediario que requiere que el usuario ignore las advertencias de seguridad o importe de manera explícita la CA utilizada por el fiddler. Para obtener más información sobre este tema, consulte ¿Cómo puedo prevenir un ataque Man-in-the-middle (MITM) en mi aplicación de Android API?

    
respondido por el Steffen Ullrich 13.04.2015 - 10:58
fuente

Lea otras preguntas en las etiquetas