Estoy intentando interceptar el tráfico SSL de mi aplicación de Android para probar la seguridad. Estoy usando la fijación de certificados con la esperanza de que pueda evitar que las personas fisgoneen. Lo he probado configurando ProxyDroid para enrutar el tráfico a través de mi proxy, para lo cual he usado Fiddler y Charles. Sin embargo, obtengo resultados diferentes con los dos softwares de servidor proxy.
Con Fiddler no pude interceptar el tráfico y mi aplicación no se puede conectar al servidor. Incluso importé manualmente el certificado raíz de Fiddler en / system / etc / security / cacerts y verifiqué que aparece en el almacén de confianza del sistema, pero aún así mi aplicación se comporta como debería.
Sin embargo, con Charles, ni siquiera tuve que importar el certificado raíz a mi teléfono Android. Fuera de la caja, pude interceptar todo el tráfico SSL entre mi aplicación y mi servidor.
Así que mi pregunta es, ¿cómo es posible que Charles logre esto a pesar de que Fiddler no puede hacerlo?