Ssl 使用CA证书的替代方案

除了安装CA SSL证书以仅拦截一个站点的流量之外，还有其他方法吗

我不喜欢能够修改任何请求的想法，我想从技术上把它限制在一个域内，这是可能的吗？或者如果使用MITM，你需要信任MITM吗

示例：由于开发原因，您正在拦截对测试站点Example.com的所有调用，因此为了dogfood，您在测试人员的设备上安装了CA证书。现在您可以拦截所有域。测试人员不喜欢这样，因为它侵犯了他们的隐私

---

有没有一种方法可以代替使用安装在设备上的证书，该设备只在example.com上工作，而不修改站点提供的证书，或者将example.com的实际证书交给mitmproxy？

据我所知，您可以通过代理路由所有流量，或者使用没有代理的网络。为了方便（重新）配置网络设置，proxydroid等移动应用程序或foxyproxy等浏览器扩展可能适合您。

我不清楚这个问题。你能再解释一下这个问题吗？目前尚不清楚为什么mitm是解决此问题的首选工具。编辑以提供一个示例。据我所知，您要么通过代理路由所有流量，要么在没有代理的情况下使用网络。