有人可以使用fiddler查看通过https传输的数据吗？

有人请告诉我这是不正确的。阅读链接，似乎可以通过fiddler解密https流量。这是否意味着如果我通过https进行网上银行业务，可以拦截此流量的人可以读取我的帐户和pin码信息

您必须接受fiddler颁发的ssl证书，但可以使用fiddler监控ssl流量。如果你再深入一点，就会发现一些更复杂的MITM攻击工具，比如：

Fiddler将充当一个代理，使用自己的SSL证书，从而触发浏览器警告。如果你被这些警告吓坏了，没有人会窥探你的网上银行会话。

---

有关如何工作的更多信息，请阅读。

Fiddler要求您安装特殊的SSL根证书，以便能够侦听HTTPS通信。一旦你安装了它，Fiddler就可以将自己安装为代理（中间人），假装它是互联网上的每个HTTPS站点。简而言之，是的，它可以通过HTTPS收听所有内容，但您需要首先在您的计算机上手动安装证书才能允许它

理论上，您在计算机上安装的任何根证书（无论是否为Fiddler）都将允许生成它的人模拟任何Internet站点，因此在不考虑后果的情况下，千万不要这样做

---

在SSL术语中，Fiddler所做的是在您的计算机上安装自己作为证书颁发机构。当您访问它作为中间人的HTTPS站点时，它会快速生成一个证书，声称是有问题的站点。由于根证书在您的计算机上，它将信任Fiddler的证书，并愉快地让它解密所有内容。

不确定我是否得到它。银行将有一个不同的证书由CA颁发。小提琴手可以使用该证书吗？或者，如果fiddler有自己的证书，如何使用该证书查看由银行使用的不同证书加密的数据？fiddler使用从您的网上银行帐户获得的证书在fiddler和您的ssl安全网上银行页面之间建立ssl连接（@grossvogel已经发布了技术详细信息）。Fiddler than使用自签名证书将捕获的流量传递回浏览器，以便浏览器显示ssl加密连接。我的概念可能完全错误，但我认为流量只能通过在客户端计算机上匹配证书来加密。如果fiddler有自己的证书，它如何解密由不同证书加密的流量实际上，fiddler将（至少在默认情况下启用HTTPS时）在IE的证书存储中安装根证书，因此不会显示任何警告，至少在Internet Explorer中。@JoachimIsaksson:Ooh。。。我不知道。谢谢