Proxy para eliminar TLS

0

Intenté detectar conexiones HTTP a través de Fiddler, que actúa como un proxy HTTP. Pero el sitio está redirigiendo las solicitudes http a https. ¿Hay alguna forma de evitar esto, ya sea con el violinista o con cualquier otro software de Windows? Por ejemplo, descargándolo mediante TLS y sirviéndolo en texto plano.

    
pregunta Smit Johnth 08.10.2016 - 01:07
fuente

1 respuesta

1
  

Intenté detectar conexiones HTTP a través de Fiddler, que actúa como HTTP   apoderado. Pero el sitio está redirigiendo las solicitudes http a https.

Fiddler también actuará como un proxy de Man-in-the-Middle (MITM) para descifrar, leer y volver a cifrar las solicitudes HTTPS. De acuerdo con la Fiddler HTTPS Decryption :

  

La función de descifrado está desactivada de forma predeterminada ... Habilitar el tráfico   opción de descifrado haciendo clic en Herramientas > Opciones de Fiddler > HTTPS y   marcando la casilla Descifrar tráfico HTTPS.

Al igual que con cualquier solución MITM, el problema es que el cliente no confiará en el certificado que Fiddler genera (porque no está firmado por una CA legítima). La página vinculada anteriormente describe diferentes métodos para indicar a su navegador que confíe en la CA de Fiddler, lo que le permitirá MITM las conexiones de su navegador sin que su navegador desconfíe del certificado.

(Supongo que por su descripción y el hecho de que está utilizando Fiddler que está intentando rastrear su propia sesión de navegador. Si ese es el caso, confiar en el certificado de Fiddler debería ser sencillo y sencillo. al intentar husmear en el navegador de otra persona , es más difícil, además de estar sujeto a restricciones legales. Sin embargo, muchas organizaciones grandes lo hacen (legalmente) con proxies web como Websense, y distribuyen el Certificado de CA a medida a través de los canales de administración estándar.)

    
respondido por el gowenfawr 08.10.2016 - 05:23
fuente

Lea otras preguntas en las etiquetas