Fiddler, HTTPS trafiğini engellemek için benzersiz bir kök CA sertifikası eklemeyi yararlı bir şekilde önerir.
Bu sertifika eklendikten sonra, onu nasıl kaldıracaksınız?
Kemancıların yüklediği kök CA sertifikasını nasıl kaldırırsınız?
Yanıtlar:
Fiddler 4.6.1.5'ten beri GUI biraz farklıdır.
Araçlar -> Fiddler Seçenekleri -> HTTPS'ye gidin. Ardından "İşlemler" düğmesini ve ardından "Tüm Sertifikaları Sıfırla" yı tıklayın.
Biraz zaman alabileceğini ancak gerçekten hızlı olduğunu belirten bir mesaj açar. Tüm açılır pencereleri onaylayın ve işte başlayın.
Sertifikayı tekrar onaylamamaya dikkat edin (bunu yaptığımda, tüm açılır pencereleri onaylamayı bitirdiğimde sertifikaları onaylama mesajı belirdi.)
Önce "HTTPS trafiğinin şifresini çöz" seçimini kaldırıp ardından "Engelleme Sertifikalarını Kaldır" ı seçmeniz gerekmediğinden emin misiniz?
—
bozzle
Evet, gerek söz konusu
—
Eyal Abir
"Durdurma Sertifikalarını Kaldır" ın bununla nasıl bir ilgisi olduğunu merak ediyorum.
—
Stephen
@Stephen "HTTPS trafiğinin şifresini çöz" seçeneğinin işaretini kaldırdım ve "durdurma sertifikalarını kaldır" ı seçtim ve bu benim için çalıştı.
—
user1747935
V5.0.2 #####. ##### üzerindeyim ve
—
Stephen
Reset All Certificatesyeni bir tane oluşturdum. Ben işaretli kadar eski silmek istemi vermedi Decrypt HTTPS trafficve sonra koştuRemove Interception Certificates
İki yoldan biri:
1) HTTPS şifre çözmeyi devre dışı bırakın ve "Engelleme Sertifikalarını Kaldır" başlıklı düğmeyi tıklayın
2) CertMgr.msc'yi açın, Kişisel ve Güvenilir Mağazalar'ı açın ve kökteki Sil anahtarını kullanın.
Bunu m # 2 için Windows 8'de nasıl yaparsınız?
—
Mike Flynn
@MikeFlynn: Ne sorduğun gerçekten net değil. Windows 8'deki prosedür her yerde olduğu gibidir.
—
EricLaw
Aslında isim farklı ama anladım.
—
Mike Flynn
@MikeFlynn: Neyin "adlandırılması"? Windows 8 benim birincil işletim sistemim.
—
EricLaw
Eric, 1. adımı izledikten sonra, "Ara sertifika yetkilileri" bölümünde bir kemancı sertifikası görmeme rağmen, kemancı tarafından yüklenen kişisel sertifikaların kaldırıldığını certmgr.msc'de görebiliyorum. Bunu manuel olarak kaldırmam gerekir mi? Böcek mi?
—
Sriram Sakthivel
Sadece EricLaw'ın 2. seçeneğini genişletmek, bu sertifikayı birden fazla cihaza koyarsanız (ağ testi sırasında oldukça yaygındır) ve yalnızca bir cihazda kaldırmak istiyorsanız daha yararlıdır (kaynak - http://www.cantoni.org / 2013/11/06 / yakalama-android-web-trafik-kemancı ):
- Ayarlarda Güvenlik sekmesine gidin
- Güvenilir kimlik bilgilerine dokunun, ardından Kullanıcı sekmesini seçin
- Fiddler "Güvenme" sertifikasına dokunun, ardından kaldırmak için aşağı kaydırın
- Tüm uygulamaların Fiddler sertifikasını unutması için cihazınızı kapatıp açmanız gerekebilir (örneğin, Chrome tarayıcısı bir süre daha kullanmaya devam edecektir)
Fiddler'da Tools» Options» seçeneğine gidin HTTPS.
Ardından işaretini kaldırın Decrypt HTTPS trafficve çalıştırın Actions» Remove Interception Certificates.
Bu, tüm Fiddler sertifikalarını Windows sertifika deposundan kaldıracaktır.
Arka plan:
Fiddler, HTTPS trafiğinin şifresini çözmek ve incelemek için bir tür beyaz şapka "ortadaki adam" yaklaşımı kullanıyor. Bunu yapmak için, güvenilmesi için kendi sertifikalarına ihtiyacı var. Bu nedenle Decrypt HTTPS trafficişaretli bırakılır, ancak diğer yanıtlarda önerildiği gibi Fiddler sertifikalarının kaldırılması pek mantıklı değildir, çünkü Fiddler yine de şifresini çözemez.