服务器是否可以查看HTTPS连接是否由Fiddler监控？

我想知道web服务是否可以通过Fiddler4（web调试代理）创建的“伪造”根证书检测HTTPS连接，以防止反向工程

是否有任何方法可以检查加密是使用原始证书还是使用Fiddler制作的证书进行的？

除非客户端向服务器发送该信息，否则服务器无法知道客户端收到了什么证书

从客户端JavaScript，您今天无法检测到此类拦截；JavaScript不公开对证书进行内省的功能。可以在网页中使用Java或Flash来检查连接到服务器时接收到的证书，但是一个足够狡猾的拦截器可以避免破坏Java/Flash连接

相反，本机代码客户端应用程序可以检测服务器提供的证书，并拒绝任何与预期证书不匹配的证书；这称为

证书固定

，它是一些应用程序使用的一种技术。请注意，这将阻止更多的小提琴手；它还将阻止通过公司检查代理（如BlueCoat、ISA TMG等）和一些流行的消费者防病毒程序代理（如BitDefender）的连接。更重要的是，如果用户愿意，他们可以绕过您的证书锁定检查；您的代码正在他们的设备上运行，他们可以在内存中修改您的代码以去除您的证书固定检查。在一些移动设备上，这种代码修改需要“越狱”设备，但这并不是一个不可逾越的障碍