使用fiddler查看https请求

修改配置使fiddler能够查看https请求

首先点击菜单栏Tools>>>Fiddler Options>>>HTTPS

把Decrypt HTTPS Traffic 复选框勾选上

勾上以后，会弹窗提示你。

若是你选择是，将会出现下面的提示。

系统会信任fiddler的证书以及证书警告

任何依赖于系统证书存储区的都会受到抑制。

 

【此处增长信任】

一、进入证书，从我的tab页下导出证书信息

二、在其余人tab页，导入刚刚导出的证书信息

三、确认，能够获取到https了。

 

你也能够在IE的internet选项>>>内容，进行证书管理

firefox则经过工具>>>选项>>>高级>>>加密，进行证书管理

 有了这些，那么https即便加密也能够轻易查看了。

须要注意的是，https通讯的解密内容会在下一个会话(session)中显示，而不是自己会话(session)。

 

为何要下载一个ca证书？

浏览器将会检查数字证书，并发现会话遭到窃听。为了骗过浏览器，Fiddler经过使用另外一个数字证书从新加密HTTPS流量。Fiddler被配置为解密HTTPS流量后，会自动生成一个名为DO_NOT_TRUST_FiddlerRoot的CA证书，并使用该CA颁发每一个域名的TLS证书。若DO_NOT_TRUST_FiddlerRoot证书被列入浏览器或其余软件的信任CA名单内，则浏览器或其余软件就会认为HTTPS会话是可信任的、而不会再弹出“证书错误”警告。

 

参考：

http://www.cnblogs.com/yelaiju/archive/2011/09/12/2173893.html

http://www.cnblogs.com/webooxx/archive/2012/10/18/2729612.html