Security 是'；安全'；要永久信任Fiddler根证书？

我希望使用Fiddler检查WFC客户端发送和接收的HTTP流量。为此，我已将Fiddler根证书添加到Windows证书存储中

---

我的问题：是否存在将此证书留在Windows应用商店中以备再次测试的风险？攻击者能利用它存在的事实吗？我应该在完成测试后删除它吗？

不，它不安全，是的，你应该删除它

它的全部目的是为了方便调试而破坏SSL的安全性

---

它的名字中甚至有“DO_NOT_TRUST”，这是一个很好的理由。

由于证书是由Fiddler为我的系统唯一生成的，即使对手知道我安装了这样的证书，他们也无法利用这一点。如果他们知道证书的唯一私钥，他们可能会使用它来攻击我，例如，通过中间人攻击，但要做到这一点，他们需要渗透到我的系统以获取证书，此时就不需要中间人攻击

---

话虽如此，为了更加安全，我已经在一个单独的Firefox配置文件中安装了证书，专门用于Fiddler，因此，在进行一般的网络冲浪时，我的系统中没有证书。

我在多个客户机上看到的公司使用说明包括使用Fiddler后的证书删除步骤。因此，答案肯定是“是的，请在使用后删除证书。”

来自Fiddler

有什么风险？

许多安全人员担心，如果用户将Windows配置为 信任Fiddler的根证书，该用户可以拥有自己的流量 被任何其他Fiddler用户截获和解密。他们认为 Fiddler在所有安装中共享相同的根证书

不要害怕！每个Fiddler根证书都是根据唯一生成的 用户，每台机器。没有两个Fiddler安装具有相同的根 证明书提琴手用户被坏用户“欺骗”的唯一方法 guy是指如果那个坏人已经在用户的 帐户（这意味着你已经被解雇了）

---

如果它是fiddler在本地生成的证书，就不用太担心了，除非你希望有人闯入你的系统，窃取证书的私钥，然后开始用它签署其他东西。但是，您可以进入cert工具，禁止将cert用于http以外的任何用途。这是不正确的，请不要认为这家伙的高声誉意味着他在这个答案上是正确的。每个密钥都是唯一生成的，不存在安全问题。请参阅Fiddler的常见问题解答：我认为“请勿信任”警告是为了防止证书最终在特定上下文之外的上下文中送达。例如，如果有人有意或无意地将其设置为web服务器的SSL证书。如果这样的事情是可能的，那将是不好的，应该正确地警告用户不要相信它。OP说“我正在检查HTTP流量”，telerik已经明确表示，出于检查目的，它是完全安全的，我的理解是，它对产品不安全，这就是为什么它不信任它的名字。