everywhere 开启中间人读取的时候,如何避免被发现?
有软件正在阻止 Firefox 安全地连接至此网站
segmentfault.com 很像是一个安全(连接加密)的网站,但我们未能与它建立安全连接。这个问题是由 Fiddler Root Certificate Authority 所造成,它是您的计算机或您所在网络中的软件。
您可以做什么?
segmentfault.com 启用了被称为 HTTP严格传输安全(HSTS)的安全策略,Firefox只能与其建立安全连接。您无法为此网站添加例外,以访问此网站。
·如果您的防病毒软件包含扫描加密连接的功能(名称通常为"Web 扫描"或"HTTPS 扫描") ,您该考虑禁用该功能。若上述操作无效,您可以尝试卸载并重新安装该防病毒软件,
如果您在使用公司网络,可以联系您的IT 部门以寻求帮助。
·如果您并不熟悉 Fiddler Root Certificate Authority,这可能是一起攻击,无法通过您的操作来访问此网站
everywhere 开启中间人读取的时候,如何避免被发现
我现在想使用 everywhere 抓包,但访问任何网站都会像上面那样,我需要做什么才能正常访问网站?
下面是 chatGPT 的回答
这个问题是由于 Fiddler Everywhere 根证书(Fiddler Root Certificate Authority)引起的。这个证书被安装在您的计算机上,并用于拦截和解析 HTTPS 流量。但有些网站启用了被称为HTTP Strict Transport Security(HSTS)的安全策略,要求浏览器只能通过安全连接访问。
为解决这个问题,您可以尝试以下几种方法:
- 禁用或暂时关闭 Fiddler Everywhere: 关闭 Fiddler Everywhere 代理可能会解决这个问题。停止 Fiddler Everywhere 的中间人代理模式后,浏览器可能能够正常访问网站。
- 卸载或删除 Fiddler Everywhere 根证书: 在操作系统中找到并删除或卸载 Fiddler Everywhere 根证书。这可能需要在操作系统的证书管理工具中进行。
- 检查并禁用防病毒软件中的 HTTPS 扫描功能: 如果您使用的防病毒软件具有扫描加密连接的功能(通常称为“Web 扫描”或“HTTPS 扫描”),尝试禁用该功能。这可能会影响 Fiddler Everywhere 的拦截行为。
- 联系网络管理员或技术支持: 如果您在工作环境中,特别是在公司网络中使用计算机,可能需要联系网络管理员或技术支持寻求帮助。有时候,公司网络中的安全策略可能会干扰 Fiddler Everywhere 的工作。
请谨慎操作,并记住,修改系统或删除证书可能对系统安全性产生影响。在做出任何更改之前,最好备份重要的数据,并确保您理解正在执行的操作。
但是我感觉都在胡扯
- 「禁用或暂时关闭 Fiddler Everywhere」,我要的就是中间人读取,关了 Fiddler 我咋读取?
- 「卸载或删除 Fiddler Everywhere 根证书」这应该会导致 Fiddler 无法正常工作吧?
回答:
其实就是浏览器的安全措施,你现在就是想绕过这个安全措施,但是中间人这个手段已经是很常见的手段了,大家都知道原理,都有防范手段,你想绕过去,就是发现新漏洞,我觉得挺难的,我是怎么想的,经供参考
回答:
Firefox v120(上月底刚发布)之前默认不信任操作系统的证书库,而是自己维护了一个 CA 清单,所以你把 Fiddler 的根证书装到操作系统里是没有用的。
v120 之后才开始可以使用操作系统的证书库,但也需要手动开启此设置:
https://support.mozilla.org/en-US/kb/automatically-trust-thir...
或者你也可以选择把根证书导入到 Firefox 里:
https://docs.telerik.com/fiddler/configure-fiddler/tasks/fire...
P.S. Fiddler Everywhere 的文档不全,上面是 Fiddler2 的文档,你可以照着看 Trust the Fiddler Root Certificate 这一小节,方法是一样的。
以上是 everywhere 开启中间人读取的时候,如何避免被发现? 的全部内容, 来源链接: utcz.com/p/939117.html
