【问题标题】:Fiddlercore is not able Capture the traffic for HTTPS in Firefox V 41?Fiddlercore 无法在 Firefox V 41 中捕获 HTTPS 的流量?
【发布时间】:2015-10-27 06:16:12
【问题描述】:

我试图使用 Fiddlercore 在 Firefox 中捕获 HTTP/HTTPS 流量,但我收到错误“此连接不受信任”。 我曾尝试将代理设置更改为使用系统代理并添加 FiddlerCore 证书,即使我得到“此连接不受信任This is the Error I am getting.

【问题讨论】:

  • 从设置中删除证书,看看是否有效,你的fiddler生成的证书是不可信的。
  • 是的,我试过这个,但是当我删除证书时,提琴手核心无法捕获 HTTP 或 HTTPS 的流量。
  • 您可以在不添加证书的情况下查看http流量,当您想要解密https流量时,只有您需要,确保在左下角将其设置为Capturing
  • @RaviKanth 为了解决这个问题,你也可以看看我在How to disable “This Connection is Untrusted” Certificate in FireFox?上的回答希望这会有所帮助......

标签: c# fiddler fiddlercore


【解决方案1】:

我的另一个答案仍然相关,所以我发布了一个新答案。

我发现了有关此问题的更新信息。这是由于 Fiddler 更新。 Fiddler作者的解释:http://textslashplain.com/2015/10/30/reset-fiddlers-https-certificates/

修复: 提琴手 4.6.1.5+

  1. 单击工具 > Fiddler 选项。
  2. 点击 HTTPS 标签。
  3. 确保文本显示由 CertEnroll 引擎生成的证书。
  4. 单击操作 > 重置证书。这可能需要一分钟。
  5. 接受所有提示

该页面还包含有关如何为旧版本的 Fiddler 重置脚本的说明。

重置 Fiddler 的证书后,我不得不将 Firefox 配置为再次信任 Fiddler 的证书(请参阅信任证书部分 here)。

【讨论】:

    【解决方案2】:

    这里的关键是这个语句:

    本网站使用 HTTP 严格传输安全 (HSTS) 来指定 Firefox 只能安全地连接到它。结果,不可能 为该证书添加例外。

    您可以尝试通过在 OnPeekAtResponseHeaders 函数中插入这一行来删除 Fiddler rules 中的标头。

    oSession.oResponse.headers.Remove("Strict-Transport-Security");
    

    您还需要删除浏览器中已有的任何现有 HSTS 设置。说明可以找到here

    或者只使用 Chrome。在这些情况下,它似乎不那么严格了。

    【讨论】:

    • 我尝试了这些步骤,但没有任何运气。经过更多的挖掘,我最终发现需要清除的是站点首选项,正如我在回答中所解释的那样。仅删除我尝试加载的站点的现有 HSTS 设置是不够的,因为该页面使用了更多登录域......所以我还必须删除登录域。
    【解决方案3】:

    我启用了 Fiddler 并尝试在线连接到 Dynamics CRM 页面——这一直有效——但我一直遇到同样的问题。

    到目前为止,我发现唯一成功的解决方法是:

    1. 确保将 Fiddler 证书导入 Firefox(请参阅“信任证书”here
    2. 按 Ctrl + Shift + Del 并删除时间范围的所有站点首选项:如图所示。请注意,这还会清除其他站点首选项,例如特定于站点的权限或缩放级别。

      这是必需的,因为 Firefox 将 HSTS 信息存储在站点首选项中。

    我的方案的另一个解决方法是只使用 IE。

    【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2010-11-07
    • 1970-01-01
    • 2018-07-14
    • 1970-01-01
    相关资源
    最近更新 更多