Fiddler корисно пропонує додати унікальний сертифікат кореневого ЦС для перехоплення трафіку HTTPS.
Як тільки цей сертифікат буде додано, як ви його видалите?
Як видалити кореневий сертифікат ЦС, який встановлюється fiddler
Відповіді:
З Fiddler 4.6.1.5 графічний інтерфейс трохи інший.
Перейдіть до Інструменти -> Параметри скрипта -> HTTPS. Потім натисніть кнопку "Дії", а потім "Скинути всі сертифікати"
З’явиться повідомлення, що це може зайняти деякий час, але це дуже швидко. Затвердьте всі спливаючі вікна, і ось.
Зверніть увагу, щоб не повторно затверджувати сертифікат знову (коли я зробив це, повідомлення про затвердження сертифікатів з’явилося, коли я закінчив затверджувати всі спливаючі вікна.)
Ви впевнені, що вам не потрібно спочатку скасувати вибір «Розшифрувати трафік HTTPS», а потім вибрати «Видалити сертифікати перехоплення»?
—
bozzle
Так, немає потреби в цьому
—
Еяль Абір,
Цікаво, як "Видалити сертифікати перехоплення" пов'язано з цим.
—
Стівен
@Stephen я зняв прапорець біля пункту «Розшифрувати трафік HTTPS» і вибрав «видалити сертифікати перехоплення», і це спрацювало для мене.
—
user1747935
Я працюю на v5.0.2 #####. ##### і
—
Стівен
Reset All Certificatesпросто створив новий. Це не запропонувало видалити старе, доки я не зняв прапорець, Decrypt HTTPS trafficа потім побігRemove Interception Certificates
Будь-яким із двох способів:
1) Вимкніть розшифрування HTTPS і натисніть кнопку "Видалити сертифікати перехоплення"
2) Відкрийте CertMgr.msc, відкрийте Особистий і Надійний магазини та скористайтеся клавішею Видалити в кореневій папці.
Як це зробити в Windows 8 для m # 2?
—
Майк Флінн
@MikeFlynn: Насправді незрозуміло, про що ви питаєте. Процедура в Windows 8 така ж, як і скрізь.
—
EricLaw
Насправді назви різні, але я це зрозумів.
—
Mike Flynn
@MikeFlynn: "Назви" чого? Windows 8 - моя основна ОС.
—
EricLaw
Ерік, виконавши крок 1, я бачу в certmgr.msc, що особисті сертифікати, встановлені fiddler, видаляються, хоча я бачу сертифікат fiddler у розділі "Проміжні органи сертифікації". Чи потрібно видаляти це вручну? Помилка?
—
Sriram Sakthivel
Просто розширимо другий варіант EricLaw, що є більш корисним, якщо ви помістили цей сертифікат на кілька пристроїв (досить часто під час тестування мережі), і ви хочете видалити його лише на одному (джерело - http://www.cantoni.org / 2013/11/06 / capture-android-web-traffic-fiddler ):
- Перейдіть на вкладку Безпека в налаштуваннях
- Торкніться надійних облікових даних, а потім виберіть вкладку Користувач
- Натисніть на сертифікат Fiddler “Не довіряй”, а потім прокрутіть униз, щоб видалити його
- Можливо, вам доведеться включити пристрій, щоб усі програми забули про сертифікат Fiddler (наприклад, браузер Chrome продовжуватиме намагатися використовувати його деякий час)
У Fiddler перейдіть до Tools» Options» HTTPS.
Потім зніміть прапорець Decrypt HTTPS trafficі запустіть Actions» Remove Interception Certificates.
Це видалить усі сертифікати Fiddler із сховища сертифікатів Windows.
Передумови:
Скрипаль, очевидно, використовує своєрідний підхід "людина посередині", щоб розшифрувати та перевірити будь-який трафік HTTPS. Для цього йому потрібні власні сертифікати, яким слід довіряти. Тому залишення Decrypt HTTPS trafficперевіреного, але видалення сертифікатів Fiddler, як пропонується в інших відповідях, не має великого сенсу, оскільки Fiddler не може розшифрувати тоді все одно.