什么是HTTPS
HTTPS 的全称是Hyper Text Transfer Protocol over Secure Socket Layer ,是以安全为目标的HTTP通道,简单的讲是HTTP的安全版本,即HTTP下加入SSL层,简称HTTPS
其中HTTPS的安全基础为SSL,因此通过它的传输的内容都是经过SSL加密的,它的主要作用可以分为两种:
1、建立一个信息安全通道来保证数据传输的安全
2、确保网站的真实性,凡是使用了HTTPS 的网站,都可以通过点击浏览器地址栏的锁头标志来查看网站认证之后的真实信息。
Fiddler抓取HTTPS
默认情况下Fiddler下不会捕获HTTPS会话,需要进行设置
1、菜单栏中点击Tool--Fiddler--Options--HTTPS
2、选中”Decrypt HTTPS traffic“
3、点击Action,选择第2个"Expot Root Certificate to Desktop",查看桌面上成功把Fiddler证书导出来了。
将Fiddler证书导入到浏览器
chrome浏览器中
1、打开浏览器设置---高级设置---管理证书
2、点击导入选择Fiddler证书导入成功
重启浏览器,打开Fiddler就可以抓取HTTPS会话了
firefox浏览器
1、设置--高级--查看证书
2、点击导入选择Fiddler证书导入成功(这里我已经导过了)
这个时候重启浏览器,打开Fiddler就可以抓取HTTPS会话了