fidder抓包设置证书本地信任后,访问腾讯淘宝百度的https网页竟然没有提示风险,访问微软bing立马检测出风险,这是不是https遗留的后门?
网友回复
在使用Fiddler设置SSL证书并本地信任后,访问各大互联网公司时可能会遇到不同的行为,这通常是由于以下几个原因造成的:
证书验证机制:不同的互联网公司可能使用不同的SSL/TLS证书验证机制。一些公司可能会使用更严格的证书验证策略,即使你本地信任了Fiddler的证书,这些公司仍然可能会拒绝连接,因为它们可能会检查证书的颁发机构(CA)是否在受信任的CA列表中。
HSTS策略:一些网站可能启用了HTTP严格传输安全(HSTS)策略。HSTS是一种安全功能,它告诉浏览器只能通过HTTPS访问该站点,并且会忽略任何中间人攻击(如Fiddler)。即使你本地信任了Fiddler的证书,浏...
点击查看剩余70%
by 码农
我知道答案,我要回答
私活外包
最新提问
阿里云ESA、cloudflare worker、腾讯云EdgeOne网站代理托管哪家更好?
剪映能打开.fcpxml格式的文件吗?
增量式编码器与绝对式编码器的区别是啥?
有没有开源的单张照片或者序列帧图片或视频就能重建4d场景动画项目?
chrome网页突然报错:错误代码:RESULT_CODE_KILLED_BAD_MESSAGE
openai的codex如何全程无需手动确认自动修改文件?
阿里云oss前端上传文件直传如何限制文件类型?
阿里云oss前端获取policy签名直传oss上传文件回调如何传?
如何将根据三维物体通过提示词变成可交互的4d场景动画?
浏览器中实时摄像头离线视觉ai模型有吗?
