Fiddler抓取https数据报文，Fiddler数字证书解决方案

如题所述

HTTPS协议整合了HTTP协议和SSL协议，其默认端口为443，用于在Internet上确保数据传输的安全性。HTTP协议是超文本传输协议，包含请求和响应两部分，分别涉及请求行、请求头、请求正文以及响应行、响应头、响应正文。SSL协议则作为安全套接层，主要为NetScape开发，通过数据加密技术对各种高层协议（如HTTP协议）进行封装，确保在传输过程中数据不会被截取或窃听。

加密和认证在HTTPS中扮演着关键角色。加密通过RSA算法实现，确保数据在传输过程中不被非法获取；而认证则验证用户身份的真实性。公钥和私钥是实现非对称加密的关键，公钥用于加密，私钥用于解密，且公钥可以公开，而私钥必须保密。身份认证过程与加密不同，它仅关注确认用户的真实性，通过用户私钥的正确性进行身份验证。

公钥私钥的原则包括：

1. 公钥是公开的，私钥是秘密的。
2. 使用公钥加密的数据只有对应的私钥可以解密。
3. 使用私钥加密的数据只有对应的公钥可以解密。
4. 若能用公钥解密，必然是对应的私钥加密的结果。
5. 若能用私钥解密，必然是对应的公钥加密的结果。
6. 公钥和私钥并非固有公钥或私钥，两者可以互换使用。

在身份认证过程中，用户A使用私钥对文件进行签名，然后将签名文件发送给用户B。用户B使用A的公钥解密文件，验证签名，从而完成身份认证。文件加密解密同样遵循上述原则。

数字证书由证书认证机构（CA）验证用户真实身份后生成，包括申请人的基本信息和公钥，并由CA的根证书签名，形成一个数字文件。数字证书与公钥一样是公开的，允许任何人查询和下载。

简而言之，数字证书代表了经过认证的公钥，而私钥通常由证书持有者在本地生成，并由证书持有者保管。在实际操作中，签名操作由发送方使用私钥进行，接收方则使用发送方的证书验证签名；加密操作则使用接收方证书进行加密，由接收方使用私钥解密。

接下来，我们介绍浏览器访问HTTPS网址的过程：

1. 用户在浏览器输入www.baidu.com，浏览器首先查找缓存，若存在百度缓存直接返回结果，否则继续查找hosts文件和DNS缓存服务器，直至获取百度的具体地址。
2. 根据获取的地址，DNS缓存服务器查找解析服务器，返回www的具体IP地址。
3. DNS缓存服务器将信息缓存，并返回给主机，主机访问百度服务器。
4. 主机与服务器建立连接，使用随机端口（1000-65635）与服务器的80端口进行三次握手。
5. 服务器确认连接，再次请求建立连接。
6. 客户端确认连接，至此双方完成连接。
7. 客户端发送HTTP请求，服务器返回响应内容。
8. 内容经浏览器显示给用户。
9. 用户关闭网页时，双方执行四次挥手完成连接断开。

最后，介绍Fiddler抓取HTTPS请求的实战：

1. 卸载Fiddler软件、根证书生成器Fiddler2 CertMaker，清除相关RSA算法文件和电脑上的根证书。
2. 清除浏览器上的证书文件，特别注意带有“DO_NOT_TRUST_FiddlerRoot”字样的证书。
3. 下载并安装Fiddler和证书生成器，配置连接设置，确保能够抓取HTTPS数据报文。
4. 生成证书，安装到系统或浏览器中，抓取桌面软件或网页的HTTPS数据包。

通过上述步骤，我们可以实现Fiddler在HTTPS环境下的高效抓包，解决证书问题。

温馨提示：内容为网友见解，仅供参考

当前网址：https://aolonic.com/aa/d3n33nkw4kwknk1d3n.html