Security Fiddler是否为每台机器创建唯一的私有根证书?
当使用Fiddler时,它要求安装一个根证书来自动解密SSL通信。但它也会通知用户,除非它是一个测试系统,否则不应该安装它 我的理解是,因为Fiddler在每台计算机上使用相同的私钥,攻击者可以获得该私钥并执行真正的MITM,用户不会知道,因为计算机信任Fiddler的根 然而,这条线与我的共享私钥理论相矛盾: 如果客户端计算机本身以前在 HTTPS解密模式,所有访问HTTPS页面的尝试都由 另一台计算机版本的Fiddler将以未指定的错误失败 证书问题。要解决此问题,请删除Fiddler根目录 客户端证书存储中的证书。(数据不匹配 根证书会导致问题,就像每个Fiddler实例一样 生成它自己的唯一根) 我的问题是,;为什么Fiddler没有为每台机器创建一个私钥,这样就安全了。如果Fiddler已经在这样做了,为什么要告诉用户不要安装它,除非它是一个测试系统 我只是想说清楚,我说的是这个警告:Security Fiddler是否为每台机器创建唯一的私有根证书?,security,debugging,http,proxy,fiddler,Security,Debugging,Http,Proxy,Fiddler,当使用Fiddler时,它要求安装一个根证书来自动解密SSL通信。但它也会通知用户,除非它是一个测试系统,否则不应该安装它 我的理解是,因为Fiddler在每台计算机上使用相同的私钥,攻击者可以获得该私钥并执行真正的MITM,用户不会知道,因为计算机信任Fiddler的根 然而,这条线与我的共享私钥理论相矛盾: 如果客户端计算机本身以前在 HTTPS解密模式,所有访问HTTPS页面的尝试都由 另一台计算机版本的Fiddler将以未指定的错误失败 证书问题。要解决此问题,请删除Fiddler根目录
Q:Fiddler是否为每台机器创建唯一的私有根证书 A:当然可以 有什么风险 许多安全人员担心,如果用户将Windows配置为 信任Fiddler的根证书,该用户可以拥有自己的流量 被任何其他Fiddler用户截获和解密。他们认为 Fiddler在所有安装中共享相同的根证书
不要害怕!每个Fiddler根证书都是根据唯一生成的 用户,每台机器。没有两个Fiddler安装具有相同的根 证明书提琴手用户被坏用户“欺骗”的唯一方法 guy是指如果那个坏人已经在用户的 帐户(这意味着你已经被解雇了)
@埃里克,这是否意味着它实际上是安全的,但你只是为了让律师高兴?这是否如我所写的那样实现(不同的计算机上有不同的私钥?)如果是这样,我们将在许多地方安装它,如果没有,我希望我们能够找到一种方法来解决它,使其安全。每个Fiddler根证书只有在这台机器上有一个唯一的私钥。谢谢Eric,我最近确认了这一点,并首先检查了如何使用makecert生成证书,感谢您的澄清。就我的机器的可访问性而言,该证书为生成证书的人提供了什么?